Anche se il Black Friday è appena passato, visto è ancora Cyber Monday e con la stagione degli acquisti natalizi ormai iniziata, diamo un’occhiata a questi utili consigli per riconoscere le truffe dei finti domini, cresciute del 233%.
Il Black Friday è ormai passato, anche se ormai le promozioni sono attive da giorni, visto che è ancora Cyber Monday, con la stagione degli acquisti natalizi ormai avviata, Check Point indica alcuni utili consigli per riconoscere le truffe dei finti domini, cresciute del 233%!
Come detto, questo è il periodo dell’anno in cui, in vista del Natale, gli appuntamenti per lo shopping online a prezzi scontati si moltiplicano. Infatti, non esiste solo il Black Friday, ma ad aprire le danze è stato il Singles Day di Alibaba, poi c’è anche il Thanksgiving Day e poi, dopo il Black Friday, c’è anche il Cyber Monday, e via discorrendo. Proprio il Singles Day è cresciuto in modo esponenziale anno dopo anno e attualmente rappresenta il più grande giorno di shopping del mondo, durante il quale siti asiatici come Alibaba e JD.com sono leader nel mercato online del giorno.
Ma con tutto questo shopping online, c’è un grande rischio. Gli hacker aspettano con impazienza di approfittare di acquirenti frettolosi e poco accorti, freneticamente alla ricerca di buoni affari. Tentano di rubare le loro informazioni finanziarie in qualsiasi modo possibile, e i trucchi diventano sempre più sofisticati anno dopo anno. Questo processo è abbiamo ormai imparato a conoscerlo e va sotto il nome di ‘phishing’, perché, come il pescatore, anche gli hacker gettano l’amo in attesa che un pesce abbocchi.
6 segnali per riconoscere le truffe online
A fronte di tutto questo, è utile quindi tenere a mente i 6 segnali per riconoscere una truffa durante queste occasioni di acquisti online. Ed eccoli qua:
1 – Sconti troppo belli per essere veri.
Proprio come ogni tentativo di pesca inizia con un’esca, così è il caso del phishing. L’esca è spesso sotto forma di un’offerta civetta. Un consumatore vede un prezzo irresistibile su un prodotto che ha sempre desiderato, recapitato via e-mail o in un annuncio pubblicato sui social media, clicca sull’affare e gli viene chiesto di compilare i propri dati personali, come nome e indirizzo, oltre ai dati bancari. Così facendo si inviano queste informazioni direttamente al truffatore. In alternativa, possono creare un sito falso sul quale “finire il lavoro” se alcuni consumatori sono scettici sull’offerta iniziale.
2 – Siti falsi
I siti falsi che imitano i siti di shopping popolari durante la stagione dello shopping online, come Alibaba e Amazon, sono preparati con largo anticipo per il grande giorno.
I ricercatori di Check Point hanno notato qualcosa di sorprendente: gli URL di phishing per lo shopping online sono più che raddoppiati dal 2018. In effetti, il numero è aumentato del 233%. Più di 1.700 domini che sembrano simili al dominio amazon.com sono stati registrati negli ultimi sei mesi.
I ricercatori di Check Point hanno tracciato una campagna di minaccia che coinvolge il popolare marchio di occhiali da sole Ray Ban. La campagna è iniziata il 7 novembre 2019 ed è stata inviata a migliaia di potenziali vittime. Il lookalike domain https://rbs.xwrbs[.]com/ è stato usato come motivo ricorrente in questa campagna di truffa. Il sito truffa accetta pagamenti solo tramite PayPal. La seguente e-mail ha offerto ai destinatari uno speciale affare Black-Friday fino all’80% di sconto sugli occhiali da sole Ray Ban.
L’email conduceva a questo sito:
Queste pagine incoraggiano il login per iniziare, cosa che può sembrare normale alla maggior parte dei clienti. Tuttavia, non appena vengono inserite le credenziali, come e-mail/nome utente e password, queste informazioni vengono inviate agli hacker, che potranno accedere al vostro account e rubare qualsiasi informazione personale in esso contenuta.
3 – Strane forme di pagamento
Spesso, i truffatori incoraggeranno l’uso di metodi di pagamento bizzarri, come vaglia, bonifici bancari o carte e buoni prepagati. Questi metodi non solo rendono più difficile individuare il destinatario, ma rendono quasi impossibile recuperare i soldi indietro.
4 – False Restituzioni
Gli acquisti non sono l’unico modo che i truffatori usano per sabotare le loro vittime. False procedure di reso sono diventate diffuse nel gioco della truffa dell’e-commerce, per cui gli utenti che tentano di effettuare una restituzione compilano le informazioni su un modulo falso che li conduce a un sito web copia del sito su cui hanno effettuato l’acquisto, come ad esempio Amazon, e vengono indirizzati a un falso “centro resi” per compilare maggiori dettagli che i truffatori utilizzeranno e sfrutteranno.
5 – Politica di non restituzione
Oltre alle restituzioni false, può anche mancare del tutto una politica di restituzione, il che è insolito per un sito di shopping. Inoltre, la mancanza di una politica sulla privacy, i termini e le condizioni e i dettagli per la risoluzione delle controversie dovrebbero far scattare una bandiera rossa, poiché spesso indicano un sito di phishing.
6 – Informazioni sul venditore sconosciute
Anche i siti falsi che non forniscono adeguati dati di contatto del venditore dovrebbero destare preoccupazione.
9 modi per evitare di essere truffati in questa stagione delle vendite
E questi, invece, sono i 9 modi per evitare di essere truffati in questo periodo:
1. Evitare reti Wi-Fi non protette
Come quelle presenti negli aeroporti e in altri luoghi pubblici.
2. Ricerca di simboli di sicurezza
Cercare un certificato SSL che consenta la crittografia, contrassegnando il sito come sicuro.
3. Controllare la validità del sito cercando in un database di siti falsi
Per il Black Friday vengono spesso creati siti speciali come blackfridayscom.tld e black-fridaywalmart.tld per fornire ai clienti un luogo per verificare che i siti che si navigano siano legittimi.
4. Utilizzare solo metodi di pagamento sicuri
Assicurati che il sito web contenga delle vere e proprie icone di convalida nella sezione pagamenti. Queste icone devono essere cliccabili e non solo immagini.
5. Utilizzare una carta di credito o un conto PayPal per gli acquisti
Sarà più facile recuperare i soldi e o mettere i soldi in un conto deposito (come con PayPal) fino all’arrivo dell’articolo. Non effettuare un bonifico bancario diretto o acquistare una carta prepagata.
6. Non effettuate acquisti impulsivi
Consiglio sempre utile. Prendetevi il vostro tempo e valutate il sito web per i segni di phishing che abbiamo esaminato in questo articolo.
7. Identificare il venditore
Chiedetevi sempre: a chi invieresti un’e-mail o una chiamata in caso di problemi? È consigliabile provare una ricerca su Google per verificare la validità dei dati di contatto. Siti come WHOIS possono fornire informazioni sul proprietario del sito e sulla durata di esistenza del dominio. Se il dominio non esiste da troppo tempo, questo potrebbe indicare che il sito è stato costruito solo di recente ed è probabilmente falso. Se non esistono dati di contatto, non procedere all’acquisto.
8. Cercare sempre una politica di restituzione
Se non è evidente, è un buon segno che il sito è falso, in quanto è una parte standard di un sito di e-commerce.
9. Utilizzare un software di sicurezza che include una funzione anti-phishing, come Extreme Security di ZoneAlarm.
ZoneAlarm Exteme Security include l’estensione Web-Secure Anti-phishing Chrome. Questa estensione Web-Secure Anti-Phishing Chrome protegge le informazioni più sensibili in tempo reale dagli hacker creativi e dai loro siti dannosi, consentendoti di fare acquisti in tutta sicurezza senza preoccupazioni. Esaminerà ed esaminerà accuratamente ogni campo delle pagine visitate, inclusi l’URL del sito, il titolo, il layout della pagina, il modulo, la firma, il testo visibile e i link per potenziali minacce ingannevoli, in quanto blocca gli spazi per l’inserimento delle credenziali. Se un sito è valutato come falso, la pagina verrà bloccata verrà sventato il tentativo di phishing.
Anche se il Black Friday è passato, e siamo ancora in pieno Cyber Monday, ci troviamo comunque in un periodo in cui si va molto alla ricerca della migliore offerta, ed è per questo che torna utile fermarsi e analizzare in modo critico il sito sul quale si sta per effettuare l’acquisto, ricercare se notate alcuni dei segnali d’allarme che vi abbiamo segnalato in questo articolo. Ecco perchè vi consigliamo, vivamente, di dare un’occhiata a questi utili consigli sperando che vi possano tornare, comunque, sempre utili.
[…] Leggi di più su: http://www.franzrusso.it […]
Buonasera, essendo che lei è un esperto volevo sapere se secondo lei questo sito è falso/truffaldino: https://www.bamboladargento.com/home-natale/
Spero che non avrà pregiudizi in merito alla natura del sito, ma è da tanto tempo che sto cercando di capire se questo sito sia fasullo oppure no. Ho controllato su Whois ed il sito risulta esserci dal 2015 (anche se non capisco che cosa significa che ha avuto “4 cambi su 4 ip univoci in 5 anni”), inoltre facendo una ricerca approfondita di questo sito ho scoperto che ha lo stesso link di un altro sito che trattava dello stesso tipo di merce (appunto real doll e si chiamava “bambola dell’amore) ma tale sito è morto (forse era il precedente nome di sto sito); possiedono un contatto skype ed un e-mail per contattarli, ma nessuna pagina su social; dicono che fanno pagamenti paypal, ma quando gli ho detto che i pagamenti paypal di solito richiedono e -mail e volevo sapere quale fosse la loro, loro mi hanno detto che non è necessaria e-mail per completare il pagamento con paypal (è vera questa cosa?…basta solo la mia?); non trovo nessuno che si lamenta di questo sito… e sembra che l’unico ad avere dubbi in proposito sia soltanto io…che sia davvero sicuro? spero che lei in base a ciò che le ho detto mi saprà rispondere (ci tengo davvero Signor Russo).
In attesa di una sua risposta
Cordiali Saluti