Black Friday Italia 2016: phishing, pharming e truffe online, come combatterle e rionoscerle

Black Friday Italia 2016 si prospetta ricco di offerte speciali ma, a quanto pare, anche di raggiri e truffe. Scopri come riconoscere ed eliminare le minacce.

di Domenico Pitasi, pubblicato il
Black Friday Italia 2016 si prospetta ricco di offerte speciali ma, a quanto pare, anche di raggiri e truffe. Scopri come riconoscere ed eliminare le minacce.

L’attesa è sempre più alta per il Black Friday Italia 2016, la versione giunta anche presso di noi di una vecchia ‘usanza’ americana. Black Friday è una specifica dicitura ereditata dagli Stati Uniti e, letteralmente tradotta, significa Venerdì Nero, ovvero sia quel particolare periodo dell’anno che, negli USA, seguita immediatamente dopo il cosiddetto Thanksgiving Day, altrimenti conosciuto come Giorno del Ringraziamento. Una ricorrenza d’oltreoceano che, in vista dell’ormai internazionalizzazione dei mercati, ha previsto un export anche qui in Italia, dove molti siti apriranno virtualmente le porte al folle shopping pre-natalizio.

Per le promozioni pre-Black Friday, ecco Apple iPhone 7 e 7 Plus: offerte, prezzi e promozioni, ma il mercato sarebbe già in calo.

In questa ed altre occasioni successive, come le stesse feste di Natale 2016 ed il cosiddetto Cyber Monday 2016 – la cui apertura è stata fissata a soli tre giorni dalle attese offerte Black Friday del 25 Novembre 2016 – la truffa è sempre dietro l’angolo. Onde trasformare un giorno di shopping in qualcosa di memorabilmente negativo, vogliamo qui di seguito fornire alcune linee guida utili a comprendere le potenziali minacce che si insediano in rete, con particolare riguardo ai termini propri dei circuiti di truffa online, ovvero: Phishing e Pharming, due metodi diversi ma con un unico scopo: estorcere, con l’inganno, il vostro denaro esaurendo il conto in banca.

black friday 2016

Il tanto atteso Black Friday 2016 sta per avere inizio e, online, si moltiplicano i timori su possibili focolai di truffe

Black Friday Italia 2016: Phishing & Pharming – parte 1

Phishing & Pharming sono due termini coniati allo scopo di porre in essere due aspetti che convergono verso un’unica direzione: la truffa. Per questo Black Friday 2106, in particolare, l’allarme è piuttosto alto e,  nel rispetto della terminologia di definizione propria dei termini voluti per l’IT Security, vedremo di meglio comprendere il loro significato pratico.

Ecco, invece, il volantino UniEuro e Trony: offerte su Galaxy S7, Huawei Mate 9, Huawei P9 e P9 Plus.

Con Phishing si intende indicare una particolare e specifica categoria di attacco informatico che fa leva sull’affidabilità che l’utente possiede nei confronti dei circuiti di diffusione on line dei messaggi e-mail. La promessa di offerte strepitose, vouche re buoni promozionali si accompagnano, in questo caso, ad uno o più link di riferimento che reindirizzano l’utente verso portali che si appoggiano a server di dubbia provenienza ceh i malintenzionati, nella stragrande maggioranza dei casi, utilizzano per la raccolta dati sensibili, con particolare attinenza ai dati di istituti bancari e carte di credito/debito le cui credenziali vengono estorti con l’inganno, facendo leva sull’incoscienza e lo scarso senso di diffidenza dell’utente che, fuorviato da offerte con scadenza a breve termine, procede incauto nel fornire i dati necessari ai malintenzionati, che possono così prelevare con il tacito consenso dell’utente somme di denaro più o meno importanti dai loro conti.

Black Friday Italia 2016: Phishing & Pharming -parte 2

Del tutto simile al phishing è il Pharming, una pratica ad oggi molto diffusa e che consiste, all’atto pratico, nel replicare (in maniera del tutto fedele e minuziosa) le sembianze di un sito e/o di uno specifico portale debitamente inserito nella White List di riferimento del Database Web. Questi siti, in genere, sono facilmente riconoscibili per il fatto di non adottare sistemi Secure Socket Layer basati su protocollo HTTPS (la presenza di un lucchetto sulla barra degli indirizzi è, molto spesso, la discriminante essenziale per riconoscere un sito contraffatto). Ma come facciamo, in ogni caso, a difenderci dai tentativi di intrusione nei nostri conti bancari? Vediamo di scoprirlo subito, prima che sia troppo tardi.

Black Friday Italia 2016, le truffe: difendersi dal Phishing e dal Pharming

Il pre-requisito essenziale, in questo come in tutti gli altri casi previsti, è senza ombra di dubbio l’utilizzo del buon senso e di un pizzico di diffidenza. Offerte improbabili, mail in casella SPAM e link decisamente poco rassicuranti sono sintomo di qualcosa di marcio. In tal caso, come se il buon senso non bastasse, sarebbe anche utile munirsi – sia nel caso utilizziate un PC che uno smartphone/tablet – di un buon antivirus con funzione di rilevamento frode per link ed allegati, benché in generale il vostro servizio di posta elettronica provveda (nei limiti del possibile) a salvaguardarvi ponendo in SPAM le email di dubbia provenienza.

Infine, ecco il prezzo Galaxy S7 e Galaxy S7 Edge: offerte online Black Friday 2016 e l’aggiornamento Nougat.

Inoltre, per quanto riguarda i siti contraffatti sarà possibile, operando attraverso un semplice controllo WhoIS (Chi è?), ottenere un log completo dello storico del portale indicato, potendo osservare la data di creazione/modifica/aggiornamento ed altri parametri caratteristici nel dettaglio. Un ottimo esempio di tale servizio è fornito dal sito internet https://who.is/, attraverso cui poter prendere visione di una serie di informazioni utili. Nell’immagine sottostante, in particolare, abbiamo evidenziato la provenienza di Amazon.com. Basta digitare anche solo il nome del sito (o anche il suo IP, se conosciuto) per avere una panoramica completa sui dati. Attraverso questo sistema si potranno avere informazioni utili che evitino lo svilupparsi di truffe Black Friday.

amazon whois black friday

Amazon potrebbe essere l’epicentro degli attacchi Pharming per il prossimo Black Friday. Utilizza i tools online gratuiti per verificare l’attendibilità dei siti

Black Friday Italia 2016: quanto è alto il rischio di essere truffati?

Prendendo in esame i dati reperiti attraverso i laboratori Kaspersky, siamo venuti a conoscenza del fatto che l’incidenza truffa per quanto riguarda il periodo compreso tra il 2014 ed il 2015 è cresciuta di ben 9 punti percentuali, portando all’attenzione degli analisti un incremento manifestatosi soprattutto in quella che è la sfera finanziaria, ovvero quella in cui le truffe vengono operate non soltanto a livello individuale sui conti degli interessati, ma anche verso istituti bancari veri e propri. Un dato allarmante e di certo poco rassicurante che suona, nell’ormai imminente Black Friday online, così come in altre occasioni similari, come un serio campanello di allarme verso tutti coloro che si apprestano ai propri acquisti online.

Da parte nostra, comunque, non possiamo far altro che invitarvi alla più assoluta diffidenza e ad una contestuale verifica preventiva sull’affidabilità dei siti e dei messaggi di posta elettronica pervenuti, con la speranza che possiate essere di aiuto alla comunità attraverso le vostre segnalazioni. Difendiamoci!

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Sicurezza, Prezzi, idee regalo