Black Friday: picco di truffe e phishing

Con il Black Friday e il Cyber Monday aumentano le truffe online e via SMS, scopri come proteggerti.

Il Black Friday e il Cyber Monday sono il giro di boa dell’autunno per i professionisti del marketing… e anche per i cybercriminali. Scaldano i motori in vista del Natale, uno dei momenti migliori dell’anno per truffare le persone online con SMS ed email di phishing.

Come abbiamo visto in più occasioni, ad esempio durante la pandemia del Coronavirus, gli hacker approfittano delle tendenze del momento per organizzare truffe più efficaci, sfruttando l’interesse del pubblico e la fretta con cui vengono letti i messaggi.

In questo post vediamo quali sono le principali truffe online del Black Friday e del Cyber Monday, come riconoscerle e come proteggerci. Continua a leggere!

Truffe online e phishing

La maggior parte delle campagne di phishing viene lanciata per email e SMS. Spesso, i messaggi sono scritti male – anche se questa cosa sta cambiando a causa dell’AI generativa – e fanno leva sulle emozioni di base delle persone per spingerle a fare clic su allegati o link fraudolenti.

Alcuni messaggi sfruttano l’urgenza e la paura delle possibili conseguenze, altri promettono enormi guadagni, ma l’idea è sempre la stessa: non dare tempo al destinatario per analizzare bene il messaggio e sperare che faccia clic senza pensarci.

Le festività sono momenti ideali per questi attacchi informatici, perché creano un contesto credibile e aumentano le probabilità di riuscita.

Ormai il Black Friday è doppiamente nero: una volta per la ricorrenza e un’altra per tutte le truffe che avvengono in quei giorni.

Il phishing durante il Black Friday

Secondo le misurazioni di due anni fa, il phishing ha un picco del 200% durante il periodo del Black Friday, ovvero nelle 2 o 3 settimane precedenti.

Si tratta di una data in cui la parola d’ordine è “approfittare”, per cui le persone sanno di avere poco tempo a disposizione e di dover sfruttare le offerte appena escono, prima che si esauriscano le unità disponibili.

I cybercriminali lo sanno, e infatti Black Friday e Cyber Monday sono due dei periodi peggiori per la sicurezza informatica, così come il Natale e le vacanze estive.

Da questo punto di vista, si potrebbe dire che si tratta di un venerdì doppiamente nero, una volta per commemorare il primo Black Friday e un’altra perché ogni anno migliaia di persone verranno ingannate dai cybercriminali.

Per fortuna, l’intelligenza umana resta la miglior difesa contro le truffe online ed è possibile prepararsi per il Black Friday senza esporsi a truffe e attacchi informatici.

LEGGI ANCHE: 66 statistiche sulle password che cambieranno le tue abitudini online

Cos’è il Black Friday

Il Black Friday, in inglese venerdì nero, è il primo venerdì successivo al Giorno del ringraziamento, che negli stati uniti si celebra il quarto giovedì di novembre. Quest’anno, il Black Friday cade il 24 novembre 2023.

L’origine del termine è incerta: se volete, su Wikipedia trovate le varie teorie sull’etimologia del Black Friday. Fatto sta che questo venerdì segna l’inizio degli acquisti per le feste di Natale, in quanto cade circa un mese prima.

I commercianti e le grandi catene approfittano del Black Friday per aumentare le vendite e, soprattutto, per consolidare la marca, perdendo un po’ di margine su alcuni prodotti per un giorno, ma assicurandosi nuovi clienti che torneranno a comprare nei mesi a venire.

In questa ottica, alcune aziende propongono sconti talmente grandi, che in alcuni centri commerciali si assiste a veri e propri episodi di follia per il Black Friday, in cui i clienti litigano e si aggrediscono per accaparrarsi le poche unità disponibili.

Trasportiamo questa frenesia consumista su internet, aggiungiamo la cosiddetta FOMO, ovvero la paura di lasciarci scappare una buona occasione e il gioco è fatto: il Black Friday diventa uno dei giorni migliori per le truffe online, così come il cyber Monday, ovvero il fratello minore dedicato ai prodotti di tecnologia.

Durante il Black Friday, le persone abbassano la guardia perché vogliono approfittare del periodo di offerte e sconti.

Come riconoscere le truffe online del Black Friday

Il Black Friday è un momento frenetico per eccellenza, ma se riusciamo a mantenere la calma, potremo notare i segnali di allarme:

• Offerte troppo vantaggiose. Anche se si tratta del Black Friday o del cyber Monday, quando un’offerta sembra troppo buona per essere vera, probabilmente non lo è.
• Messaggi scritti male. Da quando ChatGPT e gli altri chat bot multilingue sono disponibili a tutti, anche gli hacker li utilizzano per creare messaggi di phishing scritti bene.
  Tuttavia, il Black Friday è un momento di fretta anche per i criminali, quindi è più probabile che i messaggi fraudolenti contengano errori ortografici, grammaticali e inesattezze grafiche che saltano all’occhio a un esame più attento.
• Non fare clic su link e allegati. Almeno in questo periodo che precede il Black Friday, sarebbe meglio non fare clic su nessun link esterno, soprattutto se contenuto in email e SMS.
• Informati sulle truffe più recenti. I media pubblicano spesso articoli sulle ultime truffe online e offline.
  Conoscere le minacce più recenti da cui dobbiamo difenderci ci aiuta a riconoscerle in tempo, prima di condividere dati personali o trasferire denaro.
• Attenzione a URL e pagine di pagamento sospette. Se hai fatto clic sul link di un’offerta e raggiungi un sito il cui aspetto non ti convince, prova ad aprire un’altra scheda e digitare personalmente l’indirizzo (URL). In questo modo eviterai i reindirizzamenti ingannevoli che portano le vittime sui siti di phishing.
• Attenzione a URL brevi e altri trucchetti. I cybercriminali usano gli short link per nascondere gli indirizzi completi, che tradirebbero la natura fraudolenta del sito. Controlla sempre la destinazione prima di fare clic.
• HTTPS non basta più. Ormai, più del 70% dei siti di phishing dispongono di un certificato SSL, per cui questo protocollo non è più sinonimo assoluto di sicurezza.
  Se vedi che l’URL del link inizia con questo prefisso, non ti fidare ciecamente e usa le accortezze che abbiamo visto finora.

Il phishing è la minaccia numero uno online, sia per diffusione sia per pericolosità, dato che gli attacchi mirati ai profili intermedi delle aziende mettono in pericolo il funzionamento di intere organizzazioni.

Come abbiamo visto, nei giorni precedenti al Black Friday e al Cyber Monday i consumatori diventano più frenetici e abbassano la guardia, esponendosi a tanti tipi di truffe online.

Quest’anno, in occasione di queste ricorrenze e delle feste natalizie, leggi con attenzione i messaggi che ricevi, soprattutto se ti chiedono dati personali o se ti propongono grandi vantaggi economici.

NOVITÀ: scopri i risultati del nostro nuovo Sondaggio sulla cybersicurezza europea!

Buona navigazione e buona protezione dalle truffe del Black Friday.