Acquisti online: finti domini aumentati del 233%

di Tommy Denet

Il Single Day di Alibaba ha segnato l’inizio della stagione di shopping più lunga dell’anno che parte a novembre con Thanksgiving, Black Friday e Cyber Monday e arriva fino a Natale!

Tutto il mondo partecipa a questa mania degli acquisti, con un numero sempre crescente di consumatori che sceglie di acquistare online piuttosto che in un negozio fisico, talvolta invogliato da sconti così importanti a cui è impossibile resistere.

Infatti gli acquisti online sono diventati così diffusi che, ad esempio, il Singles’ Day è cresciuto in modo esponenziale anno dopo anno e attualmente rappresenta il più grande giorno di shopping del mondo, durante il quale siti asiatici come Alibaba e JD.com sono leader nel mercato online del giorno.

Ma con tutto questo shopping online, c’è un grande rischio. Gli hacker aspettano con impazienza di approfittare di acquirenti frettolosi e poco accorti, freneticamente alla ricerca di buoni affari. Tentano di rubare le loro informazioni finanziarie in qualsiasi modo possibile, e i trucchi diventano sempre più sofisticati anno dopo anno. Questo processo è chiamato ‘phishing’, perché come il pescatore gettano l’amo in attesa che un pesce abbocchi.

Qui ci sono i primi 6 segnali per riconoscere una truffa durante la stagione degli acquisti online di novembre:

  1. Sconti troppo belli per essere veri.

Proprio come ogni tentativo di pesca inizia con un’esca, così è il caso del phishing. L’esca è spesso sotto forma di un’offerta civetta. Un consumatore vede un prezzo irresistibile su un prodotto che ha sempre desiderato, recapitato via e-mail o in un annuncio pubblicato sui social media, clicca sull’affare e gli viene chiesto di compilare i propri dati personali, come nome e indirizzo, oltre ai dati bancari. Così facendo si inviano queste informazioni direttamente al truffatore. In alternativa, possono creare un sito falso sul quale “finire il lavoro” se alcuni consumatori sono scettici sull’offerta iniziale.

  1. Siti falsi

I siti falsi che imitano i siti di shopping popolari durante la stagione dello shopping online, come Alibaba e Amazon, sono preparati con largo anticipo per il grande giorno.

I ricercatori di Check Point hanno notato qualcosa di sorprendente: gli URL di phishing per lo shopping online sono più che raddoppiati dal 2018. In effetti, il numero è aumentato del 233%. Più di 1.700 domini che sembrano simili al dominio amazon.com sono stati registrati negli ultimi sei mesi.

I ricercatori di Check Point hanno tracciato una campagna di minaccia che coinvolge il popolare marchio di occhiali da sole Ray Ban. La campagna è iniziata il 7 novembre 2019 ed è stata inviata a migliaia di potenziali vittime. Il lookalike domain https://rbs.xwrbs[.]com/ è stato usato come motivo ricorrente in questa campagna di truffa. Il sito truffa accetta pagamenti solo tramite PayPal. La seguente e-mail, bloccata dai nostri sistemi questa settimana, ha offerto ai destinatari uno speciale affare Black-Friday fino all’80% di sconto sugli occhiali da sole Ray Ban!

Queste pagine incoraggiano il login per iniziare, cosa che può sembrare normale alla maggior parte dei clienti. Tuttavia, non appena vengono inserite le credenziali, come e-mail/nome utente e password, queste informazioni vengono inviate agli hacker, che potranno accedere al vostro account e rubare qualsiasi informazione personale in esso contenuta.

  1. Strane forme di pagamento

Spesso, i truffatori incoraggeranno l’uso di metodi di pagamento bizzarri, come vaglia, bonifici bancari o carte e buoni prepagati. Questi metodi non solo rendono più difficile individuare il destinatario, ma rendono quasi impossibile recuperare i soldi indietro.

  1. False Restituzioni

Gli acquisti non sono l’unico modo che i truffatori usano per sabotare le loro vittime. False procedure di reso sono diventate diffuse nel gioco della truffa dell’e-commerce, per cui gli utenti che tentano di effettuare una restituzione compilano le informazioni su un modulo falso che li conduce a un sito web copia del sito su cui hanno effettuato l’acquisto, come ad esempio Amazon, e vengono indirizzati a un falso “centro resi” per compilare maggiori dettagli che i truffatori utilizzeranno e sfrutteranno.

  1. Politica di non restituzione

Oltre alle restituzioni false, può anche mancare del tutto una politica di restituzione, il che è insolito per un sito di shopping. Inoltre, la mancanza di una politica sulla privacy, i termini e le condizioni e i dettagli per la risoluzione delle controversie dovrebbero far scattare una bandiera rossa, poiché spesso indicano un sito di phishing.

  1. Informazioni sul venditore sconosciute

Anche i siti falsi che non forniscono adeguati dati di contatto del venditore dovrebbero destare preoccupazione.

9 modi per evitare di essere truffati in questa stagione delle vendite:

  1. Evitare reti Wi-Fi non protette Come quelle presenti negli aeroporti e in altri luoghi pubblici
  2. Ricerca di simboli di sicurezza Cercare un certificato SSL che consenta la crittografia, contrassegnando il sito come sicuro.
  3. Controllare la validità del sito cercando in un database di siti falsi Per il Black Friday vengono spesso creati siti speciali come blackfridayscom.tld e black-fridaywalmart.tld per fornire ai clienti un luogo per verificare che i siti che si navigano siano legittimi.
  4. Utilizzare solo metodi di pagamento sicuri Assicurati che il sito web contenga delle vere e proprie icone di convalida nella sezione pagamenti. Queste icone devono essere cliccabili e non solo immagini.
  5. Utilizzare una carta di credito o un conto PayPal per gli acquisti Sarà più facile recuperare i soldi e o mettere i soldi in un conto deposito (come con PayPal) fino all’arrivo dell’articolo. Non effettuare un bonifico bancario diretto o acquistare una carta prepagata.
  6. Non effettuate acquisti impulsivi Prendetevi il vostro tempo e valutate il sito web per i segni di phishing che abbiamo esaminato in questo articolo.
  7. Identificare il venditore Chiediti: a chi invieresti un’e-mail o una chiamata in caso di problemi? È consigliabile provare una ricerca su Google per verificare la validità dei dati di contatto. Siti come WHOIS possono fornire informazioni sul proprietario del sito e sulla durata di esistenza del dominio. Se il dominio non esiste da troppo tempo, questo potrebbe indicare che il sito è stato costruito solo di recente ed è probabilmente falso. Se non esistono dati di contatto, non procedere all’acquisto.
  8. Cercare sempre una politica di restituzione Se non è evidente, è un buon segno che il sito è falso, in quanto è una parte standard di un sito di e-commerce.
  9. Utilizzare un software di sicurezza che include una funzione anti-phishing, come Extreme Security di ZoneAlarm. ZoneAlarm Exteme Security include l’estensione Web-Secure Anti-phishing Chrome. Questa estensione Web-Secure Anti-Phishing Chrome protegge le informazioni più sensibili in tempo reale dagli hacker creativi e dai loro siti dannosi, consentendoti di fare acquisti in tutta sicurezza senza preoccupazioni. Esaminerà ed esaminerà accuratamente ogni campo delle pagine visitate, inclusi l’URL del sito, il titolo, il layout della pagina, il modulo, la firma, il testo visibile e i link per potenziali minacce ingannevoli, in quanto blocca gli spazi per l’inserimento delle credenziali. Se un sito è valutato come falso, la pagina verrà bloccata verrà sventato il tentativo di phishing.

In questo periodo di ricerca della migliore offerta, è utile fermarsi, analizzare in modo critico il sito sul quale si sta per effettuare l’acquisto e ricercare se vedete alcuni dei segnali d’allarme presentati in questo articolo. Questa veloce analisi vi farà risparmiare più soldi di qualsiasi offerta imperdibile!

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)