Corsa agli ultimi regali di Natale? Attenti alle truffe online

Nella folle corsa agli ultimi acquisti prima del giorno di Natale è sempre buona abitudine prestare molta attenzione ai siti di rivendita online. Da un sondaggio elaborato da Yarix, la divisione Digital Security di Var Group, in vendita sul dark web ci sarebbero 30 milioni di recapiti telefonici di utenti italiani in pacchetti contenenti volumi considerevoli di informazioni come il nome, il cognome, l’indirizzo e-mail, la residenza e il domicilio, a prezzi decisamente accessibili. Dalla ricerca emerge che sono oltre 66mila i dispositivi compromessi contenenti credenziali di accesso italiane: il 33% riguardanti proprio le principali piattaforme italiane di e-commerce. Una continua vendita di exploit e vulnerabilità, alcune delle quali riguardano software utilizzati dalle piattaforme di rivendita online. Si pensi che questi set di dati sono acquistabili partendo da una base di 100 dollari per arrivare fino al milione di dollari pagati in criptovaluta. Ma non solo. Yarix ha anche rilevato un aumento dei “fake shop – store” di abbigliamento del 50%. Si tratta di siti web che riproducono in maniera fedele gli store originali per sottrarre dati personali e di pagamento. Occhio, dunque, a non farvi trarre in inganno perchè i dati, una volta immessi, potrebbero essere stati utilizzati per condurre campagne malevole di varia natura come phishing (truffe tramite email, messaggi o via telefono) e altre operazioni di Social Engineering.

Leggi anche: Dove e cosa acquistano i consumatori italiani? I risultati dell’Osservatorio Non Food

Qualche consiglio

Per evitare di incorrere in frodi online e proteggere i propri dati personali in vista dello shopping dell’ultimo periodo dell’anno, Yarix raccomanda di:

• effettuare gli acquisti solo sui siti e le app ufficiali dei negozi e non fornire dettagli di pagamento su siti sospetti (strumenti come trustpilot.com possono aiutare i consumatori a capire se l’e-commerce è valido o no);
• assicurarsi che il sito usi il certificato https e presenti il lucchetto nella barra degli indirizzi, anche al momento del pagamento;
• prestare attenzione ad attività di social engineering: non cliccare mai su link provenienti da fonti sconosciute o scaricare allegati senza prima verificare l’identità del mittente.