Gli acquisti on line, ma anche la spedizione degli oggetti più svariati, hanno fatto la fortuna dei truffatori. Lo conferma il Computer Emergency Response Team (CERT-GIB) di Group-IB che, nei primi dieci giorni di dicembre ha identificato 587 siti fasulli. Lo stesso gruppo di lavoro ha identificato 1.539 siti di phishing, che impersonano servizi di spedizione e consegna. La truffa, in effetti, è relativamente facile da condurre, poiché basta “impersonare” una nota società di corrieri ed inviare il link ad un sito fasullo per raccogliere dati, o addirittura soldi, da quanti subiscono la truffa. Del resto, ricevere un messaggio con la scritta “consegna non riuscita” “consegna urgente”, induce molti a verificare quanto accaduto, anche in considerazione che ormai siamo perennemente in attesa di un pacco acquistato online.
Come prevenire la truffa
Ovviamente, come suggeriscono gli esperti di Group-IB, e come viene insegnato nei corsi di sensibilizzazione ai Security, è necessario verificare l’autenticità di tali avvisi, evitare di cliccare su link sospetti e verificare le informazioni presso fonti affidabili. Si tratta di verifiche relativamente semplici in caso di mail, mentre non sono così scontate di fronte ai messaggi SMS, che vengono solitamente percepiti come più attendibili e, quindi, inducono a cliccare con maggiore superficialità.
Giulio Vada, Head of Business Development Italy & Iberia presso Group-IB, ricorda inoltre che per la truffa “Con i loro avvisi di consegna contraffatti gli scammer sfruttano il senso di urgenza. L’elevato numero di pacchi inviati durante le festività facilita il compito dei truffatori che si fingono corrieri legittimi. Consigliamo agli utenti di verificare i dettagli del mittente, di esaminare con cautela i canali ufficiali data l’alta probabilità di incappare in risorse contraffatte, di considerare gli avvisi di consegna come una potenziale minaccia, di accedere direttamente ai siti web ufficiali e di informarsi sulle attuali tattiche di truffa.”
Una simile truffa, ovviamente, non mira solo ai singoli individui, ma anche alle aziende. Per tale ragione, i responsabili di Sikura – la realtà specializzata nell’educazione alla CyberSecurity – ribadisce come il 94% degli incidenti informatici sfrutti la “complicità” – seppure involontaria – di una persona interna all’azienda violata. Per tale ragione è fondamentale organizzare corsi che, al di là degli strumenti tecnologici, siano in grado di innalzare la sensibilità del personale nella corrette pratiche di prevenzione e difesa.
