Le 5 principali truffe informatiche di Natale

Le truffe informatiche sono un problema persistente per le organizzazioni in tutti i periodi dell’anno; tuttavia, a Natale si registra un forte aumento delle truffe, poiché i criminali informatici approfittano dei clienti e del personale distratto per sferrare attacchi mirati.

Quando siamo distratti, gli errori capitano e il Natale tende ad essere il periodo dell’anno in cui i dipendenti abbassano la guardia. Durante le festività natalizie, le caselle di posta elettronica sono invase da cartoline elettroniche, sconti, messaggi di amici e parenti, notifiche di consegna da parte di siti web di shopping online e i truffatori sfruttano questo turbinio di attività per lanciare truffe di phishing di massa.

Con l’approssimarsi delle festività, le organizzazioni devono assicurarsi che il personale rimanga vigile contro gli attacchi di phishing, sferrati non solo attraverso fonti esterne, ma anche attraverso quelle che sembrano comunicazioni interne legittime, come le e-mail dei dirigenti o gli ultimi aggiornamenti sugli orari di apertura degli uffici.

Il personale deve stare in guardia per assicurarsi di essere preparato ad affrontare l’afflusso di truffe informatiche stagionali. Il modo migliore per farlo è conoscere i metodi di attacco più utilizzati dai truffatori in questo periodo dell’anno.

Le 5 principali truffe informatiche di Natale

1. False e-mail di consegna

Il tipo più popolare di attacco di phishing stagionale è legato alla logistica. I truffatori sanno che, con l’avvicinarsi del Natale, le persone inviano molti pacchi ad amici o parenti o si aspettano la consegna dei pacchi stessi.

Le vittime ricevono un’e-mail da quella che sembra essere una compagnia di corrieri legittima che li informa di aver perso la consegna di un pacco. L’e-mail ha spesso un tono urgente e avverte il destinatario che il suo pacco non sarà consegnato in tempo per Natale se non agisce rapidamente.

Per selezionare un nuovo orario di consegna, i clienti dovranno cliccare su un link all’interno dell’e-mail e, una volta cliccato, verranno portati direttamente su un sito web di phishing o il loro computer verrà infettato da un malware.

2. Cartoline di Natale

Le cartoline elettroniche sono diventate un modo molto popolare ed economico per inviare ad amici e familiari un biglietto di auguri a Natale. I truffatori non hanno tardato ad approfittare di questo formato online e a usarlo come scusa per indurre le vittime a scaricare e installare malware.

Non appena clicchi sul link per visualizzare la tua cartolina, è molto probabile che tu stia scaricando un adware, uno spyware o un virus Trojan sul tuo computer. Le bandiere rosse che indicano che una eCard è dannosa includono: errori di ortografia, un mittente sconosciuto, un link sospetto o un allegato che termina con “.exe”. Questo può indicare un comando di esecuzione che potrebbe installare un virus sul tuo PC.

3. Offerte stagionali

Può essere difficile resistere al richiamo di uno sconto online, soprattutto a Natale, ma queste offerte troppo belle per essere vere di solito lo sono! I cybercriminali spesso creano una pagina URL falsa che imita un marchio noto e poi fingono di offrire una promozione reale. Queste truffe sono spesso create appositamente per raccogliere i dati degli utenti e richiedono l’inserimento di informazioni personali.

4. Truffe con sondaggi sulle carte regalo

I truffatori creano spesso pagine di promozioni natalizie che affermano di essere associate a grandi marchi. Le pagine sono piene di offerte per vincere premi costosi, buoni e carte regalo. Per avere la possibilità di vincere, tutto ciò che devi fare è mettere “Mi piace” alla pagina e condividere la promozione con i tuoi amici. In questo modo la truffa raggiunge il maggior numero di persone possibile.

La prossima condizione di accesso è quella di completare un sondaggio online per verificare la tua identità. Questo è solo un modo astuto per i truffatori di raccogliere i tuoi dati personali o finanziari e commettere una frode d’identità o vendere i tuoi dati nel dark web. Diffida sempre di qualsiasi promozione che ti chieda di mettere “Mi piace” e condividere materiale o di partecipare a un sondaggio online per partecipare.

5. Truffa di phishing per beneficenza

I cybercriminali sono estremamente subdoli e sanno che a Natale le persone tendono a essere più caritatevoli e a fare donazioni ai meno fortunati. Per sfruttare questa benevolenza, i truffatori creano siti web progettati per sembrare esattamente come i siti web autentici di enti di beneficenza affidabili.

Appena entri nel sito, ti viene chiesto di fare una donazione fornendo i dati della tua carta di credito e le tue informazioni personali. I criminali utilizzeranno questi dati per rubare il tuo denaro o per commettere una frode d’identità. Quando fai una donazione per beneficenza, è sempre meglio andare direttamente sul sito web dell’ente e non seguire mai un link contenuto in un’e-mail.

Come evitare le truffe informatiche di Natale

• Non cliccare mai sui link o scaricare allegati da fonti sconosciute.
• Verifica sempre la sicurezza di un sito web.
• Presta molta attenzione all’ortografia di un indirizzo e-mail: se ci sono incongruenze, cancellalo immediatamente.
• Ignora e cancella le e-mail con una grammatica e una formattazione scadenti.
• Se l’e-mail ha un tono minaccioso o urgente, non rispondere. Si tratta di una tattica comunemente utilizzata per spingere la vittima a intraprendere un’azione immediata.
• Se ricevi un’e-mail, una telefonata, un messaggio sui social media o un sms su un pacco che non ti aspettavi, trattalo con sospetto.
• Diffida delle offerte via email: se un’offerta sembra troppo bella per essere vera, di solito lo è.
• Attiva un filtro antispam sul tuo account e-mail.
• Esegui regolarmente il backup dei dati.
• Installa le soluzioni software antivirus più recenti sui tuoi dispositivi di lavoro.
• Utilizza password forti per gli account di posta elettronica e dei social media per ridurre la possibilità che i dispositivi vengano violati.