Il Black Friday è un’ottima occasione per i criminali informatici che sfruttano questi date per lanciare campagne di massa. Come riconoscere i pericoli e mitigare il rischio?
Black Friday: perché è il giorno più pericoloso per le frodi online
“Da diversi anni assieme al Black Friday si è diffuso anche il “Black Fraud Day”. Così gli esperti hanno infatti rinominato il “lato oscuro” del Black Friday, quel lato che non è fatto di sconti allettanti ma di furti e truffe. Questo perché, come ogni evento di massa, per gli attaccanti diventa un’ottima occasione per rubare dati, denaro e diffondere malware. I criminali informatici approfittano dell’aumento delle attività e della maggior distrazione dei consumatori per cercare l’offerta più conveniente. Se questa tendenza c’è ogni anno, quest’anno si registra una vera e propria impennata: si parla di oltre il 25% di attacchi in più rispetto al 2023.
Enrico Morisi, Ict Security Manager, afferma che l’espressione Black Fraud Day sintetizza in modo perfetto i rischi e le minacce a cui vengono esposti i consumatori durante questo periodo di sconti e promozioni, soprattutto online.
A preoccupare maggiormente, secondo Pierluigi Paganini, analista di cyber security, non sono i tentativi di phishing o i siti fasulli, ma i pacchetti fullz. Si tratta di pacchetti completi di dati personali, che vengono venduti a prezzi relativamente bassi, così come l’uso delle email persuasive.
Black Friday: shopping online nel mirino?
Con l’avvicinarsi del Black Friday è fondamentale essere consapevoli dei pericoli che si celano dietro le offerte irresistibili. I criminali informatici, infatti, sono pronti a sfruttare la frenesia degli acquisti. Vediamo insieme quali sono i pericoli che si corrono.
Phishing mirato
Le offerte del Black Friday provengono in una vasta gamma di modalità. Si parte dal phishing via email fino agli annunci pubblicitari che compaiono sui social o sulle pagine web. Spesso questi tipi di truffe emulano i grandi colossi come Amazon, Walmar o Etsy. È piuttosto comune infatti trovare siti web falsi o ricevere email che recano loghi, nomi e brand noti. Sono attacchi tipicamente di ingegneria sociale, volti a convincere l’utente che le comunicazioni siano provenienti da soggetti noti e affidabili.
I pacchetti fullz: cosa sono
I pacchetti fullz sono pacchetti che vengono usati per sferrare attacchi mirati. Questi pacchetti solitamente contengono set completi di dati che appartengono a carte di credito. Tra le informazioni comprese sono presenti dati sensibili come il numero della carta, la data di scadenza, CVV, il nome del titolare, l’indirizzo di fatturazione e il numero di telefono.
In seguito al furto, i dati raccolti vengono rivenduti sul dark web con prezzi che oscillano tra i 70 e i 315 dollari.
Inoltre, l’intelligenza artificiale può accelerare e amplificare il rischio perché accelera l’individuazione del target e rende le truffe sempre più credibili, senza i classici errori di ortografia e grammatica che in passato riuscivano a smascherarle.
Black Friday: come mitigare il rischio
La consapevolezza è il primo passo per difendersi. Ti ricordiamo di:
- verificare attentamente i siti web, prestando attenzione a errori di ortografia o nomi di dominio sospetti;
- assicurarti che l’URL inizi con “https”;
- evitare di cliccare su link provenienti da post sui social o email non verificate;
- controllare regolarmente le transazioni bancarie per individuare eventuali attività sospette e contattare la tua banca per bloccare eventuali frodi;
- attivare la multi-factor authentication (MFA) su tutti gli account;
- assicurarti di mantenere aggiornati il sistema operativo, il software e le app.
Per saperne di più > Proteggi le tue transazioni online in 7 passi
Protezione e sicurezza email: una priorità fondamentale
Le email rappresentano uno dei principali vettori di attacco per gli attaccanti, motivo per cui è indispensabile implementare misure di protezione adeguate per tutelare questa forma di comunicazione. Una soluzione di sicurezza efficace deve includere funzionalità di protezione email avanzata. Questo significa:
- Blocco di contenuti dannosi: rilevamento e blocco di allegati pericolosi, link malevoli e script dannosi che potrebbero essere nascosti nei messaggi.
- Filtraggio anti-spam: riduzione dei messaggi indesiderati che possono nascondere phishing, malware o altre minacce.
- Crittografia dei messaggi: protezione della riservatezza dei dati sensibili contenuti nelle email. In questo modo si evita che possano essere intercettati o letti da terzi non autorizzati.
- Prevenzione contro attacchi di phishing: identificazione e segnalazione di email fraudolente progettate per rubare credenziali o informazioni personali.
La soluzione? Quick Heal Total Security
L’antivirus Quick Heal ti permette di proteggerti in modo completo: presenta funzionalità anti-phishing (impedisce agli utenti l’accesso a siti web di phishing o fraudolenti), protezione alla navigazione (individua automaticamente siti web non sicuri e potenzialmente dannosi, impedendovi la connessione) e protezione email (blocca efficacemente quelle email che potrebbero diffondere allegati infetti o link verso siti web fake, compromessi o di phishing).
Investire in soluzioni complete come Quick Heal Total Security è un passo essenziale per mettere in sicurezza i propri dispositivi digitali. Non a caso, i laboratori di test indipendenti Av-Labs hanno testato per due mesi le funzionalità di Navigazione Sicura e Safe Banking di Quick Heal Total Security, ottenendo ottimi risultati contro phishing, keylogging, furto degli appunti ecc…
