E’ arrivata la stagione dello shopping online natalizio … e del phishing! Fai attenzione a questi principali approcci di phishing durante le festività natalizie.
Sebbene lo shopping natalizio online non sia una novità, quest’anno molti di noi eviteranno i centri commerciali e i negozi fisici, il che offre grandi opportunità ai criminali informatici. Questo, insieme a COVID-19, dovrebbe ancorare la maggior parte delle esche di truffa e phishing in circolazione in questa stagione. Da quando i blocchi pandemici sono iniziati all’inizio del 2020, le transazioni contactless sono salite alle stelle e gli acquisti stagionali delle feste probabilmente continueranno con questa tendenza.
Nel frattempo, sappiamo già che le truffe di phishing relative a COVID-19 sono salite alle stelle del 600% tra febbraio e marzo di quest’anno, poco dopo che la pandemia ha preso piede in Europa e negli Stati Uniti. Quest’anno, insieme alle solite truffe natalizie viste anche negli anni scorsi, è probabile che vedremo più attacchi di phishing direttamente o indirettamente correlati alla pandemia. Anche se è probabile che le truffe di phishing raggiungano in larga scala i consumatori durante le festività natalizie, esistono molte versioni, come il whale-phishing, progettate per rivolgersi a dirigenti di alto livello e altre persone chiave. In effetti, la maggior parte dei dipendenti remoti che utilizzano dispositivi personali o di proprietà dell’azienda probabilmente incontra almeno una di queste truffe ogni giorno. Anche una violazione riuscita potrebbe mettere a rischio i dati di un’azienda, soprattutto se un hacker riesce a ottenere le credenziali di accesso aziendali di un dipendente in smart-working.
È anche importante notare che, sebbene esistano vari tipi di truffe online complesse, molti hacker cercano proprio gli obiettivi più semplici, in genere gli utenti da mobile che non dispongono di una solida consapevolezza della sicurezza e protezione sui propri dispositivi.
Le principali truffe di phishing da tenere d’occhio
Phishing via email: è difficile credere che le truffe di phishing via email siano ancora in circolazione e abbiano lo stesso successo che hanno sempre avuto. Certo, sono un po ‘più sofisticati delle e-mail bancarie simulate di 20 anni fa, ma il loro trick è sempre lo stesso: convincere l’utente che c’è un problema con il proprio conto bancario, ordine online, ecc., E indirizzarlo a un sito web falso per inserire le proprie credenziali di accesso, che, ovviamente, l’hacker poi ruba per un uso futuro.
Spear-phishing: a differenza della maggior parte delle campagne di phishing e-mail che dirette ad una vasta rete, lo spear-phishing targetizza individui specifici, utilizzando dettagli personali che possono rendere queste truffe più credibili. Ad esempio, supponiamo che un utente abbia recentemente prenotato una casa per le vacanze tramite un sito di prenotazione delle vacanze. Il giorno successivo, l’utente riceve un messaggio che informa che c’è un problema con la sua recente prenotazione, con collegamenti a un sito web falso per aggiornare la carta di credito o altre informazioni personali.
Vishing: gli attacchi di phishing o “vishing” basati sulla voce possono essere molto ingannevoli. In questo caso, un hacker chiama effettivamente l’utente e induce la persona a fornire all’aggressore le proprie credenziali o a condividere altre informazioni utili. Ricordiamo che l’hackeraggio di Twitter risalente a luglio in realtà è iniziato con un hacker che ha chiamato un dipendente di Twitter e ha convinto la persona che era un collega. A poco a poco, l’hacker è stato in grado di utilizzare le credenziali dei dipendenti e le informazioni aziendali raccolte dalle chiamate per ottenere l’accesso ad alcuni degli account Twitter verificati di più alto profilo al mondo.
Smishing: anche le minacce basate su testo o SMS “smishing” sono in aumento. Infatti, secondo l’indice di sicurezza mobile 2020 di Verizon, gli attacchi di smishing sono aumentati dal 2% al 13% solo nell’ultimo anno. Nell’era della pandemia, con più persone che ordinano online, gli attacchi smishing spesso prendono di mira gli utenti con falsi messaggi di consegna da parte dei corrieri. Potrebbero convincere l’utente che c’è un problema con la consegna, ad esempio un indirizzo insufficiente, e indirizzare l’utente a un sito web falso per inserire informazioni personali. Ora che le festività natalizie sono ben avviate, è probabile che questi attacchi continuino ad aumentare.
Evita “regali indesiderati” di sicurezza
Quindi, come possono i consumatori impedire agli hacker di accedere alle loro app e dati personali e aziendali? Come la maggior parte dei suggerimenti per la prevenzione, la consapevolezza è fondamentale. Essere vigili è particolarmente importante al giorno d’oggi quando gli utenti di dispositivi mobili sono costantemente distratti da altre cose come il lavoro, la famiglia, lo shopping e milioni di altre cose che richiedono la nostra attenzione mentre siamo sui nostri telefoni. La chiave è sapere che questi tipi di attacchi sono disponibili ed evitare di fare clic sui collegamenti inviati alla tua e-mail o al tuo telefono.
Se ricevi un messaggio dall’aspetto autentico da un’azienda con cui fai normalmente affari, fai semplicemente il passaggio aggiuntivo e vai direttamente al sito Web senza fare clic sul collegamento nel messaggio che hai ricevuto. Se è legittimo, vedrai il messaggio sul tuo account e ti eviterà il potenziale rischio di cedere le tue credenziali o le tue informazioni personali agli hacker.
Sebbene le truffe di phishing esisteranno probabilmente sempre in qualche forma, gran parte della nostra vita quotidiana si svolge ora su dispositivi mobile, app e social media. Mentre ci prepariamo per lo shopping natalizio senza contatto, è qui che dovrebbe essere anche il nostro obiettivo di sicurezza.