San Valentino all’insegna del Phishing: oltre 23 mila nuovi domini a tema registrati nelle ultime settimane. Ecco cosa fare per difendersi dalle campagne malevole degli hacker.
L’hacker colpisce a San Valentino. Non è il titolo di un cyber thriller ma il riferimento alle campagne di phishing che stanno dilagando in concomitanza con la festa degli innamorati. Sta succedendo da qualche settimana a questa parte. Lo rivela Check Point Research, società che si occupa di sicurezza online, che ha appena pubblicato un’indagine sull’incidenza del crimine digitale in prossimità del 14 febbraio.
Ormai abbiamo imparato cosa è il phishing. Per chi ancora non lo sapesse, si tratta della pratica malevola di indurre con una email i consumatori più ingenui ad acquisti truffa o a rivelare le proprie credenziali online in siti di istituzioni solo apparentemente legittime. Spesso si tratta di campagne internazionali, come si evince dalle pessime traduzioni del testo delle email che riceviamo, normalmente piene di veri e propri orrori (sic) di ortografia.
Nella fattispecie, gli hacker stanno provando ad irretire gli internauti più creduloni, spingendoli ad acquistare a prezzi stracciati il regalo per la persona amata. Peccato che i link inclusi nella email portino a siti di shopping online falsi, dove gli utenti spenderanno soldi senza ricevere nulla in cambio o saranno rapinati delle loro username e password. Se queste sono le stesse utilizzate per altri account sensibili – posta elettronica, profilo amazon o ebay, homebanking, siti di incontri e via dicendo – ecco che l’hacker si ritroverà in possesso di dati privati da utilizzare a proprio vantaggio o da rivendere ad altri cyber criminali.
San Valentino, tutte le campagne phishing individuate a gennaio
Secondo l’allarme lanciato da Check Point, solo nelle ultime due settimane di febbraio sono spuntati ben 23.000 domini dedicati San Valentino. Si tratta di un aumento del 29% “su base annua”. Fra questi, 115 sono opera accertata di hackers, mentre per altri 414 sussiste solo il sospetto di phishing. Di certo, sono state individuate oltre 400 email malevole a settimana. Una cifra decisamente preoccupante se si pensa che a ogni email corrisponde una campagna di phishing che ha nel mirino una molteplicità di persone.
Naturalmente molte di questi messaggi finiranno nella nostra cartella spam, dove le ritroveremo al momento della prossima pulizia. Ma pensate quante sono le persone catapultate sulla rete durante la pandemia da Covid 19 e che ancora non hanno maturato familiarità con le truffe online. Celebre il recente caso del malcapitato Corrado Augias, giornalista di grande valore ritrovatosi nella trappola del phishing suo malgrado. Se ci è cascato lui, che ha almeno avuto il buon senso di fare qualche accertamento, pensate a quanta gente corre il rischio di fare una fine anche peggiore.
POTREBBE INTERESSARTI->Nuova ondata di truffe e phishing, polizia postale lancia allarme
Cosa fare per non cadere nella rete del phishing
E allora ricordiamoci di adottare qualche accortezza quando riceviamo una email non immediatamente identificabile. Primo, qualsiasi fonte ci mandi una call-to-action come ad esempio un acquisto, va verificata senza passare dai link presenti nel corpo del messaggio. Preferibilmente, andate su Google e vedete se l’istituzione che vi scrive è legittima. Nel caso di campagne carbon copy (spesso la stessa email viene riciclata per diverse occasioni), tanto vale inserire nella barra di ricerca il mittente e parole chiave come “phishing”, “bufala”, “scam” o “spam”.
LEGGI ANCHE>>>Soda caustica nell’acqua: hacker tenta di avvelenare una città
Secondo, non usiamo mai la nostra password se non in contesti fidati al 100%. Qualora veniste invitati a impostare nuovamente la vostra password senza che siate stati voi a richiederlo, non vi fidate. Alzate la soglia di attenzione se il testo della email vi invita ad agire di fretta, classico escamotage di bassa lega per indurci in confusione e di conseguenza in errore. Come detto, messaggi sgrammaticati e pieni di refusi sono di frequente sinonimo di truffa. Infine, diversificate le vostre password e naturalmente non credete mai ai siti che vi offrono sconti troppo alti.