Digital

Amazon Prime Day 2024, i consigli di Check Point per uno shopping a prova di phishing

Durante gli Amazon Prime Day 2024 è meglio fare attenzione agli attacchi phishing. Ecco alcuni consigli a cura di CheckPoint

Redazione
amazon

Offerte esclusive, promozioni online imperdibili e tanto altro aspettano oggi e domani i fan dell’Amazon Prime Day, che ha permesso solo l’anno scorso di far risparmiare ai membri Prime oltre 2,5 miliardi di dollari. Una montagna di soldi, che guarda caso fa gola ai criminali informatici, che sfruttano questa occasione per condurre attacchi phishing ai danni di acquirenti ignari pur di ottenere da loro tutti i dati possibili, soprattutto bancari. È fondamentale che gli acquirenti rimangano vigili e facciano attenzione quando cliccano su link o forniscono informazioni sensibili, per questo consigliamo di seguire gli ultimi consigli di Check Point, azienda specializzata in cybersecurity, almeno per avere la sicurezza di non finire già al 16 luglio dentro un sito web fraudolento.

Amazon Prime Day 2024 e il problema del phishing

Anche mentre si stanno cercando offerte durante l’Amazon Prime Day 2024 bisogna sempre tenere l’attenzione alta. Perché finire vittima di un attacco phishing è un attimo.

Per chi non sapesse, il phishing è una tecnica di aggressione informatica che prevede l’invio di un messaggio via e-mail, social media o altri mezzi di comunicazione elettronica.

Un messaggio molto sofisticato, non a caso i criminali informatici utilizzano risorse pubbliche come i social network per raccogliere informazioni di base sulle loro vittime in modo da creare messaggi talmente convincenti da spingere i malcapitati a cliccare sugli allegati o sui link fraudolenti presenti sul messaggio. Così da raccogliere informazioni private come nomi utente, password o dati bancari.

Phishing: due attacchi a giugno 2024

Purtroppo attacchi del genere sono all’ordine del giorno, come ricorda Check Point. Già il mese scorso la società riferisce di una grande campagna di phishing in cui, imitando il marchio Amazon, venivano inviati una serie di messaggi d’emergenza con l’obiettivo di far credere alle vittime che il loro account Amazon era stato sospeso a causa di una mancata corrispondenza dei dati di fatturazione con l’emittente della carta.

Per “risolvere” questo problema, gli aggressori convincevano gli utenti malcapitati ad aggiornare i dati di pagamento attraverso un link di phishing, che li indirizzava poi a un sito web fraudolento.

E non solo. Sempre a giugno 2024 Check Point ha rilevato un tentativo di phishing da parte di un sito portoghese che, tramite e-mail, informava le vittime del “fallimento” di un pagamento per un ordine Amazon Prime Video, invitandole quindi ad accedere a un sito per correggere la situazione. Ovviamente un sito phishing, che si presentava come una pagina di login di Amazon e invitava gli utenti a inserire le proprie credenziali di accesso con la scusa di essere un vero sito Amazon.

Complessivamente, solo nel mese scorso sono emersi più di 1.230 nuovi domini associati ad Amazon, l’85% dei quali è stato segnalato come dannoso o sospetto. Esempi di questi siti dannosi creati di recente sono:

  • amazon-onboarding[.]com, che finge di essere Amazon mirando specificamente alle credenziali relative al corriere.
  • amazonindo[.]com, che presenta un pulsante di accesso/registrazione al profilo nell’angolo in alto a destra: se cliccato, raccoglie le credenziali di accesso degli utenti.
  • amazonmxc[.]shop, che presenta un pulsante di accesso al profilo nell’angolo in alto a destra: se cliccato, raccoglie le credenziali di accesso degli utenti.

Come fare acquisti online in sicurezza durante l’Amazon Prime Day

Come se non bastasse, anche in vista dell’Amazon Prime Day di luglio 2024 è stato osservato un aumento significativo degli attacchi informatici legati al marchio Amazon. Per questo bisogna subito mettersi al sicuro, e Check Point, grazie ai suoi ricercatori, ha delineato alcuni consigli pratici per aiutare gli acquirenti online a stare al sicuro.

  1. Controllare attentamente gli URL: diffidare degli errori di scrittura o dei siti che utilizzano un dominio di primo livello diverso (ad esempio, .co invece di .com), dato che questi siti di imitazione possono sembrare attraenti ma sono progettati per sottrarre i dati degli utenti.
  2. Creare password forti: assicurarsi che la password di Amazon.com sia forte e non violabile.
  3. Controllare l’HTTPS: verificare che l’URL del sito web inizi con “https://” e abbia l’icona di un lucchetto, a indicare una connessione sicura.
  4. Limitare le informazioni personali: evitare di condividere con i rivenditori online dati personali non necessari, come la data di nascita o il codice fiscale.
  5. Essere cauti con le e-mail: gli attacchi phishing spesso utilizzano un linguaggio incalzante per indurre a cliccare sui link o a scaricare gli allegati.
  6. Essere scettici nei confronti di offerte irrealistiche: se un’offerta sembra troppo bella per essere vera, evitare le offerte sospette e fidatevi del vostro istinto.
  7. Usare le carte di credito: meglio utilizzare la carte di credito rispetto alle carte di debito per gli acquisti online, perché offrono una migliore protezione e minori responsabilità in caso di furto.

Iscriviti alla newsletter

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.

Articoli correlati

assistente ai
Il Giappone imporrà ad Apple di consentire il sideloading in iOS

Dopo l’Europa, anche il Giappone si muove contro Apple, e prepara una misura antitrust per obbligarla al sideloading delle sue app

La resilienza operativa nel cloud computing
Resilienza nel cloud: l’Invisibile scudo delle imprese digitali

La resilienza operativa nel cloud computing è fondamentale per garantire continuità e protezione dei dati. Scopri strategie e best practice vincenti