È facile diventare vittima di truffe e attacchi di social engineering durante il periodo festivo, poiché è il periodo dell'anno in cui i dipendenti iniziano a rilassarsi e a guardare alle vacanze di Natale.
La consapevolezza è una delle misure preventive essenziali che potete adottare per proteggere voi stessi e la vostra organizzazione questo Natale. Continuate a leggere qui di seguito per scoprire altri modi per proteggervi da truffe e attacchi questo Natale.
USB
A causa di molte politiche anti-corruzione, le aziende non possono più inviare regali elaborati come cesti, scatole di vino o cioccolatini. Invece molte aziende inviano ai loro clienti merce di marca in forme come tazze, penne e penne USB. Sfortunatamente i truffatori hanno trovato un modo per trasformare un gesto premuroso in un attacco maligno. Le USB contenenti software key- logger o malware vengono inviate alle aziende come regalo da un'azienda fraudolenta o addirittura possono aver rubato le credenziali di un'azienda legittima.
Queste USB vengono poi distribuite a persone ignare che le utilizzano. Questa attività viene poi utilizzata dai criminali per raccogliere dati personali attraverso software key-logger o per scaricare software maligno sul loro sistema. Merci di marca inviate da un cliente o da un cliente sono regali utili, ma è importante essere prudenti da chi si ricevono le USB. Assicurati sempre di conoscere l'azienda da cui stai ricevendo il dispositivo e verifica sempre con il cliente che sia stato lui a inviarlo.
Sconti e offerte del sito web
La maggior parte dei genitori ha sperimentato lo stress emotivo di cercare di trovare il giocattolo più caldo dell'anno per i loro piccoli. Di solito è esaurito mesi prima di Natale ed è sempre quello che continuano a pubblicizzare anche se ogni negozio di giocattoli nel raggio di sei miglia non lo avrà di nuovo in stock fino a dopo Natale. I phisher apprezzano il fatto che i genitori faranno di tutto per assicurarsi di ottenere quel giocattolo. Creare un sito web fasullo e una pagina Facebook falsa richiede pochissimo tempo per il Phisherman o la donna. Con questo sito web offrono affari e offerte incredibili su questi giocattoli molto richiesti. Questi siti web intrappolano genitori in preda al panico che inconsapevolmente acquistano il giocattolo sul sito web fasullo o inseriscono i loro dati per avere la possibilità di vincerne uno gratis.
MetaCompliance ha già individuato numerosi siti web fraudolenti che offrono il giocattolo di punta di quest'anno "The Hatchimals". Questo giocattolo digitale viene offerto in concorsi che chiedono solo "pochi" dettagli o può essere acquistato ad un prezzo scontato su molti siti. Purtroppo se sembra troppo bello per essere vero, di solito lo è! I truffatori non sviluppano improvvisamente una coscienza nel periodo natalizio e quindi è improbabile che si preoccupino se non si riceve quel giocattolo "must have". È meglio attenersi a siti web di negozi di giocattoli ben noti e, in caso di dubbio, cercare di informarsi direttamente presso il negozio fisico della marca.
Ecards
Le cartoline elettroniche sono un'opzione attraente per molti di noi perché sono veloci e facili da inviare ad amici e familiari. Le cartoline elettroniche sono di solito innocue e sono spesso viste come una parte divertente e popolare della stagione delle vacanze. Sfortunatamente i criminali informatici stanno usando le cartoline elettroniche per diffondere malware nei vostri sistemi e dispositivi. Le cartoline elettroniche vengono inviate al destinatario e il malware è solitamente allegato come un file scaricabile o incorporato nel contenuto stesso.
Le cartoline elettroniche dovrebbero essere trattate con la stessa cautela di tutte le altre e-mail. Controllate sempre il mittente; non rispondete mai a tutti e non cliccate mai sul link o scaricate qualsiasi altro allegato che non sia .txt da un mittente che non conoscete.
SMSishing
Il Natale è il momento perfetto per il riposo e il relax. La chiusura dei negozi, delle imprese e dei servizi è un gradito riposo per molti imprenditori e i loro dipendenti. Per i phisher è l'occasione perfetta per creare una truffa bancaria. Gli SMS vengono inviati alle persone durante il periodo di festa, avvertendole che c'è un problema con i loro conti. Alle vittime viene poi chiesto di seguire un link o di telefonare a un numero per risolvere il problema. A causa del periodo natalizio, le filiali al dettaglio sono chiuse, il che incoraggia le persone a telefonare o a seguire il link fornito. I clienti bancari che seguono il link o telefonano al numero fornito sono di solito condotti attraverso una serie di domande utilizzate per estrarre informazioni personali che daranno al criminale informatico l'accesso ai conti o alle carte bancarie.
Può essere terrificante pensare che i vostri conti siano stati compromessi, soprattutto se è impossibile parlare con un rappresentante faccia a faccia. È fondamentale che tu rimanga calmo e pensi in modo logico ogni volta che ricevi questi SMS. Leggi sempre attentamente il testo per assicurarti che non ci siano segni evidenti che sia fraudolento. Non chiamare mai il numero fornito nel testo e chiama sempre il numero sul retro della tua carta di debito o di credito.
MetaCompliance sta sviluppando una serie di corsi eLearning sull'ingegneria sociale che saranno rilasciati all'inizio del 2017. Sei interessato a proteggere la tua organizzazione e i tuoi dipendenti dalle truffe di ingegneria sociale? Allora contattaci oggi stesso.