Le truffe informatiche sono un problema persistente per le organizzazioni in tutti i periodi dell'anno; tuttavia, si registra un forte aumento delle truffe a Natale, quando i criminali informatici approfittano dei clienti e del personale distratto per lanciare attacchi mirati.
Quando siamo distratti, gli errori accadono e il Natale tende a essere il periodo dell'anno in cui i dipendenti abbassano la guardia. Durante le festività natalizie, le caselle di posta elettronica sono invase da cartoline elettroniche, sconti, messaggi di amici e parenti, notifiche di consegna da parte di siti web di shopping online, e i truffatori sfruttano questo turbinio di attività per lanciare truffe di phishing di massa.
Con l'approssimarsi delle festività, le organizzazioni devono assicurarsi che il personale rimanga vigile contro gli attacchidi phishing, sferrati non solo attraverso fonti esterne ma anche attraverso quelle che sembrano comunicazioni interne legittime, come le e-mail dei dirigenti o gli ultimi aggiornamenti sugli orari di apertura degli uffici.
Il personale deve stare in guardia per assicurarsi di essere preparato ad affrontare l'afflusso di truffe informatiche stagionali. Il modo migliore per farlo è acquisire familiarità con i metodi di attacco più frequentemente utilizzati dai truffatori in questo periodo dell'anno.
Le 5 principali truffe informatiche di Natale
1. False e-mail di consegna
Il tipo di attacco di phishing stagionale più diffuso è quello legato alla logistica. I truffatori sanno che, con l'avvicinarsi del Natale, le persone inviano molti pacchi ad amici o parenti o si aspettano la consegna dei pacchi stessi.
Le vittime riceveranno un'email da quella che sembra essere una legittima compagnia di corriere che li informa che hanno perso la consegna di un pacco. L'email sarà spesso urgente nel tono e avvertirà il destinatario che il loro pacco non sarà consegnato in tempo per Natale se non agiscono in fretta.
Per selezionare un nuovo orario di consegna, gli utenti dovranno cliccare su un link all'interno dell'e-mail; cliccando sul link, saranno portati direttamente su un sito webdi phishing o il loro computer sarà infettato da un malware. malware.
2. Cartoline di Natale
Le cartoline elettroniche sono diventate un modo molto popolare ed economico per inviare ad amici e familiari un biglietto di auguri a Natale. I truffatori non hanno tardato ad approfittare di questo formato online e a usarlo come pretesto per indurre le vittime a scaricare e installare malware.
Non appena si clicca sul link per visualizzare la carta, è molto probabile che si scarichi sul computer un adware, uno spyware o un virus Trojan. Le bandiere rosse che indicano che una eCard è dannosa sono: errori di ortografia, un mittente sconosciuto, un link sospetto o un allegato che termina con ".exe". Questo può indicare un comando di esecuzione che potrebbe installare un virus sul vostro PC.
3. Offerte stagionali
Può essere difficile resistere al richiamo di uno sconto online, soprattutto a Natale, ma queste offerte troppo belle per essere vere di solito lo sono! I cybercriminali spesso creano una pagina URL falsa che imita un marchio noto e poi fingono di offrire una promozione reale. Queste truffe sono spesso create appositamente per raccogliere i dati degli utenti e richiedono l'inserimento di informazioni personali.
4. Truffe con sondaggi sulle carte regalo
I truffatori creano spesso pagine promozionali natalizie che affermano di essere associate a grandi marchi. Le pagine sono piene di offerte per vincere premi costosi, buoni e carte regalo. Per avere la possibilità di vincere, basta mettere "Mi piace" alla pagina e condividere la promozione con i propri amici. In questo modo si garantisce che la truffa raggiunga il più ampio pubblico possibile.
La successiva condizione di accesso è quella di completare un sondaggio online per verificare la vostra identità. Questo è solo un modo astuto per i truffatori di raccogliere i vostri dati personali o finanziari e commettere frodi di identità o vendere i vostri dati sul dark web. Diffidate sempre di qualsiasi promozione che vi chieda di mettere "Mi piace" e condividere materiale o di partecipare a un sondaggio online per partecipare.
5. Truffa di phishing per beneficenza
I cybercriminali sono estremamente subdoli e sanno che a Natale le persone tendono a essere più caritatevoli e a fare donazioni ai meno fortunati. Per sfruttare questa benevolenza, i truffatori creano siti web progettati per apparire esattamente come i siti web autentici di enti di beneficenza affidabili.
Non appena si accede al sito web, viene chiesto di effettuare una donazione fornendo i dati della carta di credito e le informazioni personali. I criminali utilizzeranno questi dati per rubare il vostro denaro o per commettere frodi di identità. Quando si fa una donazione in beneficenza, è sempre meglio andare direttamente sul sito web dell'ente e non seguire mai un link all'interno di un'e-mail.
Come evitare le truffe informatiche di Natale
- Non cliccare mai su link o scaricare allegati da fonti sconosciute.
- Verificare sempre la sicurezza di un sito web.
- Prestate molta attenzione all'ortografia di un indirizzo e-mail, se ci sono incongruenze, cancellatelo immediatamente.
- Ignora e cancella le e-mail con scarsa grammatica e formattazione.
- Se l'email ha un tono minaccioso o urgente, non rispondere. Questa è una tattica comune usata per fare pressione su una vittima affinché agisca immediatamente.
- Se ricevete un'e-mail, una telefonata, un messaggio sui social media o un SMS su un pacco che non vi aspettavate, trattatelo con sospetto.
- Diffidate delle offerte via e-mail - Se un'offerta sembra troppo bella per essere vera, di solito lo è.
- Abilita un filtro antispam sul tuo account di posta elettronica.
- Eseguire regolarmente il backup dei dati.
- Installare le ultime soluzioni software anti-virus sui vostri dispositivi di lavoro.
- Utilizzate password forti per gli account di posta elettronica e dei social media per ridurre le possibilità di violazione dei dispositivi.