Abbiamo appena passato i due eventi più attesi dell’anno, Black Friday e Cyber Monday. I nostri acquisti non sono stati mai così scontati, ma alcuni utenti purtroppo invece che guadagnarci ci hanno perso. Questo perché occasioni di questo tipo così come le feste di Natale in arrivo riservano davvero brutte sorprese a molti utenti che cadono vittima di pericolose e tristi truffe. Secondo un recente studio di Proofpoint, società di sicurezza aziendale americana con sede a Sunnyvale, California, che fornisce software come servizio e prodotti per la sicurezza, le truffe smishing tramite SMS sono raddoppiate. Scopriamo di cosa si tratta e come difendersi da questi attacchi cybercriminali.
Per le feste di Natale aumentano le truffe smishing tramite SMS
Stando a un rapporto recentemente pubblicato da Proofpoint si stima che le truffe smishing tramite SMS aumenteranno del doppio nel periodo natalizio forti anche di un importante aumento tra Black Friday e Cyber Monday. Ecco quanto ha dichiarato la società dalla viva voce di Luca Maiocchi, Country Manager di Proofpoint Italia:
“Il Black Friday dà il via alla stagione più intensa per lo shopping, che parte con offerte e occasioni ad hoc, fino a giungere agli acquisti in vista di Natale ed Epifania. Il volume di comunicazioni digitali che viene generato è un’opportunità eccellente da sfruttare per i cybercriminali. Per questo motivo è fondamentale che gli utenti pongano la massima attenzione ai messaggi SMS ed email in arrivo, adottando in prima battuta un approccio zero trust, per cercare di capire quali siano legittimi e quali no, e agire di conseguenza“.
Come difendersi dalle truffe SMS di Natale
Proprio per questo è indispensabile aver chiara una strategia utile a difendersi da questi spietati attacchi smishing realizzati tramite SMS che sembrano essere inviati da aziende ufficiali, ma che in realtà sono vere e proprie truffe online. Un esempio lo è quello del pacco e del finto corriere che lo ha perso o è in giacenza presso il suo deposito. Vediamo allora alcuni utili consigli redatti da Proofpoint per evitare di cadere in questa trappola:
- usare password forti, per rendere l’esperienza online più sicura, magari utilizzando un gestore di password;
- evitare di collegarsi a reti WiFi non protette, terreno fertile per i cracker, gergo tecnico per definire gli hacker cattivi, che transitando per queste reti rubano dati personali e dettagli della carta di credito;
- prestare attenzione ai siti contraffatti che sono molto simili a quelli famosi;
- proteggersi dallo smishing e dal phishing ovvero SMS o email che rimandano a siti fraudolenti che rubano i dati personali attraverso diverse tecniche;
- mai cliccare su link di dubbia provenienza, anche se sembrano essere stati inviati da aziende e società effettive e sicure;
- controllare prima di acquistare che non si tratti di pubblicità ingannevole, applicazioni pericolose e siti clonati come finti negozi online.
