san-valentino-phishing
Photo by Rinck Content Studio on Unsplash

Date festive e speciali, che incoraggiano le persone a cercare regali online, motivano i criminali informatici a lanciare nuove campagne dannose, principalmente utilizzando attacchi di phishing. È il caso del giorno di San Valentino che, come riporta Check Point, ha registrato un aumento degli attacchi. Nella seconda metà di gennaio, ogni settimana sono state identificate più di 400 email di phishing relative a questa data festiva.

Gli specialisti della sicurezza informatica affermano che è aumentato anche il numero di domini registrati allo scopo di ingannare le persone e, dei 23.000 nuovi indirizzi, 115 (0,5%) sono stati contrassegnati come dannosi e 414 (1,8%) considerati sospetti. C’è stato un aumento del 29% in questa tipologia di domini registrati a gennaio, anticipando la celebrazione di San Valentino.

 

C’è amore nell’aria, ma con attenzione!

Già nel 2018 e nel 2019, i ricercatori di Check Point avevano segnalato un aumento del 200% del numero di siti Web dannosi, contenenti la parola “Valentine” tra febbraio e i mesi precedenti. Considerando le misure di isolamento dovute alla pandemia di COVID-19, che rendono impossibile acquistare regali per innamorati e coniugi legati alla data, la ricerca online attira anche campagne di phishing.

Check Point fornisce un vero esempio di una campagna di phishing via e-mail, quella di un’offerta di prodotti di una nota marca di gioielleria, con la quale gli aggressori “raccolgono” e-mail e personalizzano la propria con collegamenti pericolosi. E fornisce esempi di errori grammaticali o fattuali in questo caso, come i prodotti che hanno un periodo di permanenza al “2020” invece del corrente 2021. Oppure, nel caso dell’indirizzo, le lettere iniziano con il minuscolo.

Gli esperti chiedono agli utenti di Internet di prestare attenzione a questi segnali che indicano campagne false e pericolose. Ma vale davvero la pena notare l’origine dell’e-mail, in particolare il dominio, se è conforme al marchio reale. In tal senso, Check Point dispensa qualche consiglio che dovrebbero però essere già dati per acquisiti:
– evitare di cliccare sui link promozionali inviati via email, consigliandoti di cercare quelle parole chiave su Google;
– essere sempre sospettosi delle e-mail che richiedono dati o reimpostano la password;
– sii consapevole della lingua utilizzata nell’e-mail e sii sempre sospettoso di errori di ortografia o messaggi con contenuti urgenti, come le promozioni a termine.