Check Point Research (CPR), condivide un picco di attività malevoli rivolte alla festa degli innamorati, San Valentino. A gennaio, ha documentato un balzo del 152% dei domini a tema San Valentino. Il 6% di questi domini è stato considerato pericoloso, mentre il 55% come sospetto. Una su ogni 371 e-mail malevoli rilevate è stata ricondotta al tema di San Valentino.
CPR raccomanda gli utenti di fare attenzione a quelle offerte “troppo belle per essere vere”, alle e-mail sospette per il cambio delle password e ad evitare di condividere troppo le informazioni personali. Negli ultimi tre anni, ha registrato in un grafico il numero di nuovi domini di mese in mese. Quest’anno, la crescita dei nuovi domini registrati è aumentata di una percentuale a tre cifre, simile al 2021 e al 2020.
La registrazione di domini di spoofing è una tipica tattica hacker che cerca di capitalizzare l’entusiasmo prodotto da grandi momenti di shopping, o eventi specifici, al fine di attirare le vittime in una trappola per rivelare informazioni personali.
Omer Dembinsky, Data Group Manager di Check Point Software:
“I cyber criminali si sono mossi intensamente per San Valentino quest’anno. Abbiamo visto uno balzo del 152% nelle registrazioni di domini a tema San Valentino, tra le quali una grande quantità è dannosa o sospetta. I criminali cercano di approfittare di questo momento speciale invogliando gli acquirenti a fare shopping sui loro siti. In realtà si tratta di un’esca per rubare informazioni personali, che potrebbe portare a tutta una serie di problemi per le vittime. La frode con carta di credito e il furto di identità personale sono potenziali esempi di ciò che gli hacker sono capaci di fare, sfruttando San Valentino. Per evitare queste trappole, invito caldamente gli utenti a diffidare delle e-mail di cambio password, alle offerte irrinunciabili, e a cercare errori di ortografia e grammatica. Uno qualsiasi o una combinazione di questi sono importanti campanelli d’allarme.”
I 5 consigli di Check Point Software per San Valentino
Diffidate sempre delle e-mail di ripristino/cambio password
Una falsa e-mail di questo tipo potrebbe indirizzare l’utente verso un sito di phishing simile a quello originale, che raccoglie le credenziali digitate per poi inviarle all’hacker. Quindi, l’utente deve evitare di cliccare sui link nel testo e deve cambiare la password immediatamente.
Usate credenziali di accesso differenti per i diversi account
Molte persone riutilizzano gli stessi nomi utente e le stesse password su molti account diversi. Quindi, rubare le credenziali di un singolo account è probabile che dia a un malintenzionato l’accesso a molteplici account dell’utente.
Fai attenzione alle offerte irrinunciabili
Uno sconto dell’80% sull’ultimo iPhone o su un gioiello di solito non è un’offerta veritiera e affidabile, dietro la quale potrebbe nascondersi un hacker.
Verificate sempre di essere su un sito autentico
Gli utenti non devono cliccare sui link promozionali nelle e-mail, ma devono ‘googlare’ il rivenditore desiderato e cliccare sul link dalla pagina dei risultati di Google.
Cercate gli errori linguistici nelle e-mail
Errori ortografici e grammaticali sono un altro segno di phishing. La maggior parte delle aziende usano il controllo ortografico. Quindi questi errori di battitura dovrebbero far nascere dei sospetti perché l’e-mail potrebbe non provenire dalla fonte dichiarata.
© RIPRODUZIONE RISERVATAIn caso di citazione si prega di citare e linkare uptradebiz.it
