La stagione degli acquisti natalizi è ormai al suo apice, e con i saldi di gennaio alle porte è opportuno informarsi sulle truffe dei “falsi domini”, cresciuti di oltre il 233% solo nell’anno appena trascorso.

Check Point, azienda attiva nel settore della sicurezza informatica, ha stilato alcuni consigli utili per riconoscere questo genere di frodi. Con l’incremento esponenziale delle transazioni online, del resto, sono conseguentemente aumentati i rischi derivanti dall’e-commerce, con gli hacker sempre in cerca di nuove potenziali vittime da aggiungere alla loro lista di bersagli. Molto spesso il mezzo utilizzato dai malintenzionati per aggredire le proprie prede sono le mail di phishing, che derivano il proprio nome dal verbo “fishing” (pescare) in quanto il meccanismo di questa frode è simile a quello dei pescatori che con un’esca attraggono le proprie prede. Vediamo quindi alcuni consigli per evitare di rimanere vittima di questi tentativi di attacco.

1. Siti truffa, in tutto e per tutto simili agli originali
   Nel caso di truffe legate agli acquisti online, l’esca (ossia le mail di phishing) viene presentata sotto forma di offerta ingannevole. La vittima della truffa si vede recapitata una mail su un oggetto di suo interesse: per l’acquisto dello stesso vengono però richieste informazioni sensibili dell’acquirente, come per esempio nome, indirizzo e dati bancari: inserendo queste informazioni, se il sito è stato creato artificiosamente da un malintenzionato, queste vengono direttamente inviate all’hacker. I ricercatori di Check Point, riguardo questa forma di truffa, hanno rilevato un aumento di oltre il 100% di siti scam costituiti per sembrare in tutto e per tutto portali di shopping online simili ai maggiori sul mercato (Amazon, Ebay, AliExpress). In particolare, nel solo 2019 i domini clone di Amazon sono stati oltre 1700.
   
   
2. Siti con metodi di pagamento sospetti
   È opportuno stare alla larga da quei siti di e-commerce che propongono come metodi di pagamento non convenzionali quali ricariche Postepay, buoni prepagati o vaglia postali, poiché la loro tracciabilità è particolarmente difficoltosa e, in caso di truffe, il rimborso non è mai garantito. È invece consigliato affidarsi a metodi di pagamento come PayPal, che garantiscono sempre il rimborso del pagamento in caso di frode.
   
   
3. Siti di reso fasulli
   In alcuni casi, per rubare i dati personali delle vittime, i truffatori inscenano finte procedure di reso Amazon per beni in realtà mai acquistati dalla vittima della truffa. Viene predisposto, a tale scopo, un finto sito di resi dove vengono richiesti i dati anagrafici e bancari del bersaglio, insieme ai dati bancari per la ricezione di un rimborso che, ovviamente, non verrà mai erogato.
   
   
4. Siti con assenza di una procedura di reso
   Non solo restituzioni di beni mai acquistati, ma anche politiche di reso assenti su un sito di e-commerce possono essere un indizio concreto del fatto che il negozio online dove siamo atterrati potrebbe essere in realtà creato al solo scopo di sottrarci le credenziali.
   
   
5. Parzialità o assenza totale dei dati del venditore
   I siti di e-commerce in cui le informazioni riguardanti il venditore delle merci mancano o sono incomplete di solito vengono indicati come poco sicuri e quindi sono da evitare.

---

Supporta il nostro blog -> Clicca mi piace sulla pagina facebook e iscriviti alla newsletter

CybersecurityUp

---

Tweet