09.02.2022 - Gli innamorati festeggiano San Valentino pochi giorni dopo la Giornata mondiale per la sicurezza informatica (Safer Internet Day), che quest’anno è stata celebrata l’8 febbraio. Il 14 febbraio è un giorno di festa anche per i cibercriminali, ma con premesse un po’ meno romantiche. Perciò, in questi giorni più che mai: occhi aperti quando comprate i cioccolatini!
Nelle settimane che precedono il giorno di San Valentino, che si festeggia ogni anno il 14 febbraio, l’NCSC e le aziende private attive nella sicurezza osservano sempre un aumento degli attacchi di phishing. I cibercriminali creano spesso siti Internet dedicati al giorno degli innamorati. Su questi siti fasulli vengono offerti regali comuni come fiori, cioccolatini, vacanze romantiche, cartoline e gioielli. Gli aggressori provano ad attirare le vittime inviando loro link verso siti web fasulli sui quali è richiesta la registrazione e gli acquisti devono essere pagati con la carta di credito.
Gli acquirenti vengono doppiamente ingannati: non solo non ricevono i prodotti acquistati, ma vengono anche rubati loro i dati della carta di credito. Inoltre, gli aggressori approfittano del fatto che molti utenti utilizzano le stesse credenziali per servizi online differenti, perciò provano ad accedere ad altri siti con le informazioni ottenute (indirizzo e-mail, nome utente e password) e a rubare i dati.
Suggerimenti:
- non fidatevi di ogni sito web che tenta di attirarvi con bellissimi regali per San Valentino;
- diffidate delle offerte troppo belle per essere vere;
Motore di ricerca:
- utilizzate un motore di ricerca per trovare uno shop online ufficiale.
- Fate però attenzione, perché prima dei risultati della ricerca vengono visualizzati gli annunci. Si tratta di link contrassegnati dall’etichetta «Annuncio» e possono anche essere opera di truffatori;
- Fatevi un’idea dell’offerente leggendo le recensioni dei clienti (immettete nel motore di ricerca il nome dello shop e «recensioni clienti»). Tenete presente che le recensioni possono anche essere falsificate.
E-Mail / link: - diffidate dei link contenuti in e-mail inaspettate;
- non immettete mai una password su un sito web a cui siete giunti cliccando su un link ricevuto via e-mail o sms;
- in linea di principio, siate prudenti quando venite sollecitati a cliccare su un link. È meglio cliccare una volta in meno piuttosto che una di troppo;
- verificate i link prima di cliccare. Controllate l’indirizzo a cui porta il link posizionandovi sopra il mouse senza cliccare;
- non aprite allegati ricevuti via e-mail da mittenti sconosciuti o sospetti;
Segnalare: - segnalate i siti sospetti su www.ncsc.ch o www.antiphishing.ch;
- consegnate personalmente il regalo al vostro amato o alla vostra amata.
