Da asporto chiave
- Le truffe che coinvolgono lo shopping online sono in aumento, secondo gli esperti di sicurezza informatica.
- C'è anche un numero crescente di casi di frode associati ai vaccini COVID-19.
- Dovresti sempre controllare l'indirizzo email del mittente per vedere se proviene da un account ufficiale.
Il commercio su Internet è in forte espansione, ma anche le truffe rivolte agli acquirenti web.
La società di sicurezza informatica Trend Micro ha riscontrato un recente aumento delle truffe su Amazon e degli inganni del vaccino COVID. Il rapporto fa parte di un crescente corpus di prove che le frodi di ogni tipo stanno fiorendo sul web. Gli esperti dicono che ci sono modi per proteggersi.
"Ricorda, se sembra troppo bello per essere vero, probabilmente lo è", ha detto in un'intervista via e-mail Paige Hanson, responsabile dell'educazione alla sicurezza informatica di NortonLifeLock.
"I criminali informatici sono esperti nella creazione di siti, e-mail o profili falsi che sembrano identici a persone o negozi online legittimi. Assicurati di esserne certo prima di fare clic su un link o di aprire un file per evitare di essere truffato."
Guarda dove fai clic
La pandemia è stata un vantaggio per molte aziende basate su Internet, tra cui Amazon, che ha recentemente registrato una crescita del 200% delle entrate. Con così tante più persone che acquistano online, i criminali informatici sono in agguato, ha affermato Lynette Owens, direttore globale della sicurezza Internet di Trend Micro, in un'intervista via e-mail.
Le truffe più comuni includono e-mail di phishing, collegamenti a siti Web dannosi, truffe di robocall e truffe di buoni regalo.
Le email di phishing spesso si presentano sotto forma di notifiche di ordini o rimborsi falsi e contengono un allegato o un collegamento che conduce a un sito Web dannoso che richiede informazioni sulla vittima o indirizza l'utente a scaricare inconsapevolmente malware.
"Queste e-mail false possono anche assumere la forma di truffe di carte regalo, in cui un messaggio include un buono regalo che gli utenti devono riscattare facendo clic su un pulsante di phishing", ha affermato Owens
I truffatori si affidano anche all'errore umano attraverso il typosquatting, che implica la creazione di un URL falso e dannoso che assomiglia molto a quello di Amazon, sperando che gli utenti commettano un errore quando inseriscono l'indirizzo del sito Web nel browser e inizino a utilizzare il sito come se erano la cosa reale.
Secondo la ricerca di Trend Micro, alcuni truffatori si atteggiano a rappresentanti del servizio clienti e ti chiamano, denunciando un problema con il tuo account, abbonamento o ordini recenti. Ti chiederanno quindi di agire, come pagare denaro o modificare le impostazioni del tuo account.
L'avvocato per la sicurezza informatica Todd Kartchner ha dichiarato in un'intervista via e-mail che la sua azienda ha recentemente assistito a più truffe che coinvolgono le vaccinazioni COVID-19. I truffatori hanno contattato le persone tramite annunci online, telefonate o social media, offrendo di vendere vaccini.
Per convincere le persone a iscriversi alle vaccinazioni, tentano di richiedere informazioni personali che possono utilizzare per rubare l'identità di quella persona e ottenere numeri di carta di credito o informazioni sul conto bancario.
"Le persone devono sapere che le vaccinazioni non sono in vendita e che dovrebbero iscriversi alle vaccinazioni solo attraverso fonti federali o approvate dallo stato", ha aggiunto Kartchner.
"Le persone dovrebbero anche fare attenzione a pubblicare online i dati della loro tessera di vaccinazione. Le loro schede contengono informazioni personali che i truffatori potrebbero tentare di utilizzare per il furto di identità."
Come proteggere le tue informazioni
Una sana dose di scetticismo fa molto per proteggerti dalle truffe online, dicono gli esperti.
Queste email false possono anche assumere la forma di truffe di carte regalo, in cui un messaggio include un buono regalo che gli utenti devono riscattare facendo clic su un pulsante di phishing.
Dovresti sempre controllare l'indirizzo e-mail del mittente per vedere se l'e-mail proveniva da un account ufficiale, ha detto Owens. I criminali informatici a volte possono utilizzare uno zero al posto di una O per confondere gli utenti.
Hai ricevuto un'offerta per un ottimo affare in un'e-mail? Vai direttamente al sito Web del mittente e controlla il tuo account, invece di fare clic sui collegamenti di un'e-mail sospetta di un fornitore.
Passa il cursore sopra (ma non fare clic) sul collegamento incorporato nell'e-mail, suggerisce Owens. Questo collegamento di solito rivela l'URL a cui andrà effettivamente il collegamento. Non aprire alcun allegato fino a quando non sarai in grado di confermare che l'e-mail è legittima, ha detto Owens.
"La cosa più importante che le persone possono fare per proteggersi da potenziali truffe è fermarsi e pensare prima di fornire a qualcuno le tue informazioni personali o pagare qualcosa online", ha detto Kartchner. "Fai qualche ricerca se ricevi richieste da una fonte sconosciuta."