Occhio alle truffe estive: in aumento raggiri online connessi alle vacanze

Check Point Research (CPR), la divisione threat intelligence di Check Point Software Technologies, mette in guardia gli utenti sulle truffe di phishing legate alle vacanze estive:

Pianificare le vacanze estive concede già un senso di relax in vista di una pausa necessaria dalla routine quotidiana e dal lavoro. Purtroppo, anche i criminali informatici ne sono al corrente. Mentre molte persone si preparano a programmare le ferie, visitando siti di hotel, viaggi, e via dicendo, anche gli attaccanti si preparano a sferrare nuove attacchi e raggiri.

A maggio, il periodo già caldo che precede l’estate e consente di preparare le ferie, sono stati creati 29.880 nuovi domini legati a questo tema. Ciò rappresenta un aumento del 23% su base annua rispetto allo stesso periodo dell’anno scorso, quando sono stati creati 24.367 nuovi domini. Di questi siti web, 1 su 83 era pericoloso, o considerato sospetto.

Per proteggersi contro gli attacchi di phishing, frequenti e insidiosi in un momento in cui tutti sono ansiosi di prenotare le proprie vacanze, si dovrebbe essere particolarmente cauti. Ecco alcuni suggerimenti per mantenere la sicurezza informatica quest’estate:

Acquista sempre da una fonte autentica e affidabile: prima di effettuare un acquisto, è importante autenticare il sito che stai utilizzando per effettuare l’acquisto. Invece di seguire un collegamento inviato tramite e-mail o messaggio di testo, vai direttamente al rivenditore cercandolo sul browser e individuando direttamente la promozione. Questi pochi passaggi extra ti garantiranno di non fare clic su alcun collegamento fraudolento e potrai effettuare il tuo acquisto in tutta sicurezza.

Fai attenzione a nomi di dominio simili: molti siti Web fraudolenti utilizzano spesso un nome di dominio simile al marchio che stanno tentando di replicare, ma con lettere aggiuntive o errori di ortografia. Per assicurarti di non consegnare le tue informazioni bancarie ai truffatori, presta attenzione agli URL per verificare se c’è qualcosa di normale o non familiare. Prendendo un minuto per cercare i segni rivelatori che un sito Web potrebbe essere fraudolento, puoi determinarne rapidamente la legittimità.

Evita le offerte “troppo belle per essere vere”: le truffe di phishing spesso promettono sconti estremamente vantaggiosi sui popolari pacchetti vacanza. Se ricevi un’offerta che sembra essere troppo buona per lasciarla perdere, non affrettarti ad acquistarla prima che si esaurisca. È probabile che sia una truffa. Invece, controlla che il venditore sia autentico controllando altri siti web per vedere se offrono sconti simili.

Cerca sempre il lucchetto: un modo rapido per vedere se un sito Web è sicuro è controllare se l’URL inizia con HTTPS. Questo è un indicatore che è conforme agli standard di sicurezza internazionali e di solito è associato a un lucchetto per riflettere questo. Se questi mancano, allora è una forte indicazione che il sito Web è fraudolento e dovrebbe essere evitato.

Stai attento alla sicurezza degli endpoint: mentre assistiamo a un aumento delle e-mail di truffa durante le festività natalizie, le e-mail di phishing vengono utilizzate dai criminali informatici tutto l’anno. Ecco perché tutti dovrebbero cercare di implementare soluzioni di sicurezza e-mail per evitare che arrivino nelle nostre caselle di posta in primo luogo.