È facile diventare vittima di truffe e attacchi di social engineering durante il periodo delle vacanze, perché è il periodo dell’anno in cui i dipendenti iniziano a rilassarsi e a guardare alle vacanze di Natale.

 La consapevolezza è una delle misure preventive essenziali che puoi adottare per proteggere te stesso e la tua organizzazione questo Natale. Continua a leggere qui sotto per scoprire altri modi per proteggerti da truffe e attacchi questo Natale.

USB

A causa di molte politiche anticorruzione, le aziende non possono più inviare regali elaborati come cesti, scatole di vino o cioccolatini. Al contrario, molte aziende inviano ai propri clienti prodotti di marca come tazze, penne e penne USB. Purtroppo i truffatori hanno trovato il modo di trasformare un gesto premuroso in un attacco malevolo. Le penne USB contenenti software di key logger o malware vengono inviate alle aziende come regalo da un’azienda fraudolenta o, addirittura, potrebbero aver rubato le credenziali di un’azienda legittima.

Queste USB vengono poi distribuite a persone ignare che le utilizzano. Questa attività viene poi utilizzata dai criminali per raccogliere dati personali attraverso software di key-logger o per scaricare software dannoso sul loro sistema. La merce di marca inviata da un cliente o da una cliente è un regalo utile, ma è importante diffidare di chi riceve le USB. Assicurati sempre di conoscere l’azienda da cui ricevi il dispositivo e verifica sempre con il cliente che sia stato lui a spedirlo.

Offerte e promozioni del sito web

La maggior parte dei genitori ha vissuto lo stress emotivo di cercare di trovare il giocattolo più in voga dell’anno per i propri figli. Di solito è esaurito mesi prima di Natale ed è sempre quello che continuano a pubblicizzare anche se tutti i negozi di giocattoli nel raggio di sei miglia non lo avranno di nuovo in magazzino fino a dopo Natale. I phishermen sono entusiasti del fatto che i genitori siano disposti a fare qualsiasi cosa pur di ottenere quel giocattolo. La creazione di un sito web fasullo e di una falsa pagina Facebook richiede pochissimo tempo per i Phisherman. Con questo sito web propongono offerte incredibili su questi giocattoli molto richiesti. Questi siti web catturano i genitori in preda al panico che, inconsapevolmente, acquistano il giocattolo sul sito web fasullo o inseriscono i loro dati per avere la possibilità di vincerne uno gratuitamente.

MetaCompliance ha già individuato numerosi siti web fraudolenti che offrono il giocattolo di punta di quest’anno, gli Hatchimals. Questo giocattolo digitale viene offerto in concorsi che richiedono solo “pochi” dati o può essere acquistato a prezzi scontati su molti siti. Purtroppo se sembra troppo bello per essere vero, di solito lo è! I truffatori non prendono improvvisamente coscienza nel periodo natalizio e quindi è improbabile che si preoccupino se non ricevi quel giocattolo “indispensabile”. È meglio attenersi ai siti web di negozi di giocattoli ben noti e, in caso di dubbio, provare a chiedere informazioni direttamente al negozio fisico del marchio.

Cartoline

Le cartoline elettroniche sono un’opzione interessante per molti di noi perché sono facili e veloci da inviare ad amici e familiari. Le ecard sono generalmente innocue e spesso sono considerate una parte divertente e popolare della stagione delle feste. Purtroppo i criminali informatici stanno utilizzando le cartoline per diffondere malware nei tuoi sistemi e dispositivi. Le cartoline vengono inviate al destinatario e il malware è solitamente allegato come file scaricabile o incorporato nel contenuto stesso.

Le cartoline elettroniche devono essere trattate con la stessa cautela di tutte le altre e-mail. Controlla sempre il mittente, non rispondere mai a tutti e non cliccare mai sul link o scaricare qualsiasi altro allegato che non sia .txt da un mittente che non conosci.

SMSishing

Il Natale è il momento perfetto per riposare e rilassarsi. La chiusura di negozi, aziende e servizi è un gradito riposo per molti imprenditori e per i loro dipendenti. Per i pescatori e le donne Phishermen è l’occasione perfetta per creare una truffa bancaria. Durante il periodo festivo vengono inviati SMS alle persone per avvisarle che c’è un problema con i loro conti. Alle vittime viene chiesto di seguire un link o di telefonare a un numero per risolvere il problema. A causa del periodo natalizio, le filiali sono chiuse e questo incoraggia le persone a telefonare o a seguire il link fornito. I clienti del settore bancario che seguono il link o telefonano al numero fornito vengono solitamente sottoposti a una serie di domande utilizzate per estrarre informazioni personali che consentiranno al criminale informatico di accedere ai conti o alle carte bancarie.

Può essere terrificante pensare che i tuoi conti siano stati compromessi, soprattutto se è impossibile parlare con un rappresentante faccia a faccia. È fondamentale mantenere la calma e ragionare in modo logico quando ricevi questi SMS. Leggi sempre attentamente il testo per assicurarti che non ci siano segni evidenti di frode. Non chiamare mai il numero indicato nel messaggio e chiama sempre il numero riportato sul retro della tua carta di credito o di debito.

MetaCompliance sta sviluppando una serie di corsi eLearning sull’ingegneria sociale che verranno rilasciati all’inizio del 2017. Sei interessato a proteggere la tua organizzazione e i tuoi dipendenti dalle truffe di social engineering? Allora contattaci oggi stesso.