Anche se il Black Friday e il Cyber Monday sono iniziati come una tradizione americana, ora sono saldamente radicati nella psiche di quelli su entrambi i lati dell'Atlantico. Abbiamo tutti visto le scene caotiche del traffico pedonale che scende nei negozi in questo periodo dell'anno e di conseguenza questo ha visto molte persone decidere di strappare un affare dalla relativa sicurezza del loro computer, tablet o dispositivo mobile.
Per esempio, l'anno scorso il Black Friday ha battuto i record di vendite online degli Stati Uniti con 3,34 miliardi di dollari spesi online, un aumento del 17,7% rispetto alle vendite dell'anno precedente. Secondo PayPal, i consumatori hanno abbracciato lo shopping mobile durante lo scorso Black Friday così tanto che PayPal ha gestito 15.507 dollari di pagamenti al secondo.
Ammettiamolo, la maggior parte di noi avrà almeno un interesse per il Black Friday. Anche se non compriamo nulla, probabilmente daremo comunque un'occhiata alle occasioni della festa. Tuttavia, quando usiamo i nostri dispositivi elettronici per lo shopping online, è importante essere vigili perché questo shopping stravagante è uno di quelli che i cyber criminali sfruttano.
Cadrebbe in questa truffa del Black Friday?
Dai un'occhiata al nostro modello di phishing stagionale qui sotto. Ci cascheresti? Abbiamo creato questo modello per imitare i tipi di email che riceveresti da potenziali truffatori.
Action Fraud, il National Fraud and Cyber Crime Reporting Centre, ha rivelato di aver ricevuto diverse segnalazioni in questo periodo di festa da parte di vittime che hanno ricevuto e-mail convincenti che sostengono di essere di Amazon.
A cosa fare attenzione?
Gli hacker possono spoofare le email di Amazon per farle apparire come se provenissero da [email protected]. Nell'esempio qui sopra si appella al destinatario di iscriversi per ottenere grandi risparmi durante la settimana del Black Friday di Amazon. In questo esempio, sostiene di offrire il 50% di sconto sugli abbonamenti Prime.
Se l'utente clicca su quel link, lo porterà a una pagina di Amazon dall'aspetto autentico che gli chiederà i suoi dettagli importanti come nome, indirizzo e dettagli della carta di credito per ottenere il 50% di sconto sull'abbonamento Prime. È proprio a questo livello di sofisticazione che si dovrebbe prestare attenzione.
Ecco una guida pratica su ciò che si dovrebbe cercare con qualsiasi e-mail:
- l'indirizzo email del mittente non corrisponde all'indirizzo web dell'organizzazione di fiducia - può contenere un carattere in più o un errore di ortografia.
- l'email viene inviata da un indirizzo completamente diverso o da un indirizzo web gratuito
- l'email non usa il vostro nome proprio, ma usa un saluto non specifico come "caro cliente"
- un senso di urgenza; per esempio, la minaccia che se non agite immediatamente il vostro account potrebbe essere chiuso
- un link web prominente. Questi possono essere spoofati o sembrare molto simili all'indirizzo corretto, ma anche un singolo carattere di differenza significa un sito web diverso
- una richiesta di informazioni personali come nome utente, password o dettagli bancari
- l'email contiene errori ortografici e grammaticali
- non ti aspettavi di ricevere un'email dall'azienda che sembra averla inviata
- l'intero testo dell'email è contenuto in un'immagine piuttosto che nel solito formato testo
- l'immagine contiene un hyperlink incorporato a un sito fasullo.
Ricordate che le vacanze forniscono ampie opportunità per i cyber criminali di approfittare degli ignari. Sii vigile e resta al sicuro mentre ti accaparri un affare il Venerdì Nero o il Cyber Monday.
Per altri consigli su come evitare le truffe festive questo Natale, controlla il nostro prossimo webinar.
Avete sperimentato una truffa sofisticata di recente? Forse uno che ha usato la stagione delle feste e le vacanze per lo shopping per attirare gli utenti. Fatecelo sapere nei commenti qui sotto.