• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
  • Innovazione
    • Startup
    • Invenzioni
    • Tecnologie
    • Intelligenza Artificiale
    • Video Recensioni
  • Business
    • Impresa
    • Finanza
    • Mercati
  • Strategia
    • Marketing
    • Business Model
    • Franchise
  • Lifestyle
    • Sport
    • Arte
    • Musica
    • Fashion
    • Design
    • Salute
    • Everyday
linnovatore

L'Innovatore

Notizie e Innovazioni a portata di click

  • Travel
    • Italia
    • Food & Beverage
    • Eventi
  • Crescita Personale
    • Motivazione
    • Produttività
    • Team Building
  • Chi Siamo
    • Segnalaci una notizia
    • Diventa un Innovatore
    • Collab
    • Termini e Condizioni
    • Cookie Policy
  • My Favorite post
Ti trovi qui: Home / Innovazione / Tecnologie / Come fare acquisti online in sicurezza durante l’Amazon Prime Day

Come fare acquisti online in sicurezza durante l’Amazon Prime Day

11 Luglio 2023 by Andrea Martini Lascia un commento

FavoriteLoadingAggiungi ai preferiti

L’Amazon Prime Day è un momento di shopping online molto atteso, che porta eccitazione a innumerevoli acquirenti in tutto il mondo.

Con le sue incredibili offerte esclusive, è diventato un’occasione di festa per chi è alla ricerca di buoni affari e vantaggiose occasioni.

Secondo Amazon, l’Amazon Prime Day, che quest’anno cade l’11 e 12 luglio, è cresciuto in termini di volume fino a raggiungere nuovi picchi nel 2022: i membri Prime negli Stati Uniti hanno acquistato più di 60.000 articoli al minuto durante l’evento del 2022, mentre a livello globale sono stati acquistati più di 300 milioni di articoli in tutto il mondo durante il Prime Day 2022.

Tuttavia, in mezzo all’eccitazione, c’è un rischio di fondo che non può essere ignorato.

I criminali informatici sfruttano questa occasione per effettuare attacchi di phishing, sfruttando l’inconsapevolezza degli acquirenti. Questi criminali informatici utilizzano tecniche ingannevoli, come l’invio di e-mail fasulle o la creazione di siti web fraudolenti, con l’obiettivo di rubare informazioni personali o credenziali finanziarie.

Sebbene il Prime Day offra incredibili occasioni convenienti, è fondamentale che gli utenti rimangano vigili, facciano attenzione quando cliccano su link o forniscono informazioni sensibili, assicurandosi di navigare su piattaforme ufficiali e legali.

Risultati allarmanti per quanto riguarda la registrazione dei domini e gli attacchi phishing

Nel mese di giugno di quest’anno, Check Point Research (CPR) ha riscontrato un numero di attacchi phishing dannosi legati ad Amazon Prime 16 volte maggiore rispetto al mese di maggio.

L’incremento complessivo di tutto il phishing legato ad Amazon è stato invece dell’8%. Durante questo periodo, sono stati registrati quasi 1.500 nuovi domini legati al termine “Amazon”, il 92% dei quali è risultato essere rischioso, dannoso o sospetto.

1 su 68 dei nuovi domini legati ad “Amazon” è risultato essere anche legato ad “Amazon Prime”. Circa il 93% di questi domini è risultato rischioso.

Come funziona il phishing

Alla base di un attacco phishing c’è sempre un messaggio inviato via e-mail, social media o altri mezzi di comunicazione elettronica.

Un phisher può utilizzare risorse pubbliche, in particolare i social network, per raccogliere informazioni di base sull’esperienza personale e professionale della vittima.

Queste fonti vengono utilizzate per raccogliere informazioni quali il nome, la qualifica e l’indirizzo e-mail della potenziale vittima, oltre agli interessi e alle attività svolte. Il phisher può, quindi, utilizzare queste informazioni per creare un messaggio falso ma credibile.

In genere, le e-mail che la vittima riceve sembrano provenire da un contatto o da un’organizzazione a lei noti. Gli attacchi vengono condotti attraverso allegati dannosi o link a siti web malevoli.

Gli aggressori spesso creano siti web fasulli, che sembrano appartenere a un’entità fidata come per esempio la banca, il luogo di lavoro o l’università della vittima. Attraverso questi siti web, i criminali informatici tentano di raccogliere informazioni private come i nomi utente e le password oppure le informazioni legate ai pagamenti.

Alcune e-mail di phishing possono essere identificate grazie al loro contenuto non corretto dal punto di vista grammaticale e povero a livello di lessico e all’uso improprio di font, loghi e layout.

Tuttavia, molti criminali informatici stanno diventando sempre più sofisticati nel creare messaggi dall’aspetto autentico e utilizzano tecniche di marketing professionale per testare e migliorare l’efficacia delle loro e-mail.

Come fare acquisti online in sicurezza durante l’Amazon Prime Day

Per aiutare gli utenti online a rimanere al sicuro durante gli acquisti, quest’anno gli esperti di Check Point hanno delineato alcuni consigli pratici per la sicurezza:

  1. Fare attenzione agli errori di scrittura di Amazon.com. Fate attenzione agli errori di scrittura o ai siti che utilizzano un dominio di primo livello diverso da Amazon.com. Ad esempio, un dominio .co invece di .com. Le offerte su questi siti “copia” possono sembrare altrettanto allettanti che sul sito reale, ma è così che i cybercriminali ingannano i consumatori inducendoli a fornire i loro dati.
  2. Prima del Prime Day, create una password forte per Amazon.com. Una volta che un hacker è entrato nel vostro account, il gioco è fatto. Assicuratevi che la vostra password per Amazon.com sia inattaccabile, ben prima dell’11 luglio.
  3. Cercate il lucchetto. Evitate di acquistare online utilizzando i vostri dati di pagamento da un sito web che non abbia installato la crittografia SSL (Secure Sockets Layer). Per sapere se il sito è dotato di SSL, cercate la “S” in HTTPS, invece di HTTP. L’icona di un lucchetto chiuso apparirà di solito a sinistra dell’URL nella barra degli indirizzi o nella barra di stato in basso. L’assenza di lucchetto è un importante segnale di allarme.
  4. Condividete il minimo indispensabile. Nessun rivenditore di acquisti online ha bisogno della vostra data di nascita o del numero di previdenza sociale per motivi di vendita. Più cose sanno gli hacker, più possono dirottare la vostra identità. Ricordate di condividere il minimo indispensabile quando si tratta di informazioni personali.
  5. Osservate sempre il linguaggio delle e-mail. Le tecniche di ingegneria sociale sono progettate per sfruttare le debolezze della natura umana. Tra queste, il fatto che le persone sono più propense a commettere errori quando hanno fretta e sono inclini a seguire gli ordini di persone in posizione di autorità. Gli attacchi phishing utilizzano comunemente queste tecniche per indurre le vittime a non dar peso a potenziali sospetti su un’e-mail e a cliccare su un link o ad aprire un allegato.
  6. Attenzione alle offerte “troppo belle per essere vere”. Può essere difficile da fare, dato che il Prime Day è incentrato sulle grandi occasioni. Ma se l’offerta sembra troppo bella per essere vera, probabilmente lo è. Seguite il vostro istinto: uno sconto dell’80% sul nuovo iPad di solito non è un’opportunità di acquisto affidabile.
  7. Utilizzate la carta di credito. Durante il Prime Day, è meglio utilizzare la carta di credito come pagamento. Dal momento che le carte di debito sono collegate ai nostri conti bancari, il rischio è molto più elevato se qualcuno riesce a violare le nostre informazioni. Se il numero della carta viene rubato, la carta di credito offre maggiore protezione e minori responsabilità.

Come proteggersi dalle e-mail di phishing

Check Point protegge dalla minaccia pervasiva del phishing con soluzioni Anti-Phishing complete a 360°, che forniscono una sicurezza omnicomprensiva su varie piattaforme come account e-mail, browser, endpoint, dispositivi mobili e reti.

Inoltre, utilizza la rivoluzionaria Check Point ThreatCloud AI che, dotata di protezione phishing Zero-day, esamina centinaia di indicatori di compromissione in tempo reale, distinguendo e bloccando in modo efficiente siti di phishing nuovi e già noti.

Il sistema ispeziona meticolosamente ogni attributo delle e-mail in arrivo, compresi gli allegati, i link e il contenuto testuale, riducendo sostanzialmente i rischi prima ancora che i messaggi raggiungano la casella di posta.

Le soluzioni di Check Point, supportate dal motore di phishing Zero-Day di ThreatCloud AI, bloccano un numero di attacchi 4 volte superiore rispetto alle tecnologie basate su signature.

Per le organizzazioni alle prese con l’incessante evoluzione e l’ingegnosità degli attacchi phishing, Check Point Harmony Email & Office fornisce la visibilità e la protezione necessarie contro le diverse strategie di phishing.

È pertanto fondamentale che le aziende sfruttino la potenza di soluzioni anti-phishing avanzate come queste per contrastare le minacce informatiche che sfruttano la natura umana come anello debole.

checkpoint.com


Esempio di furto di carta di credito Prime:

Di seguito è riportato un esempio di e-mail di phishing che sembra essere stata inviata da “Amazon[.]co[.]uk“. L’aggressore cercava di indurre la vittima a fare clic su un link dannoso, che reindirizzava l’utente a http://www[.]betoncire[.]es/updating/32080592480922000 (Il link è attualmente inattivo).

Oggetto: Il tuo abbonamento Prime: Pagamento rifiutato: Il metodo di pagamento è stato rifiutato, si prega di aggiornare il metodo di pagamento in modo che l’ordine non venga annullato e l’account non venga sospeso.

Da: Amazon.co.uk (prime-update[.]7471557959050019[.]24219850@amazon[.]co[.]uk)

esempio di e-mail phishing durante amazon prime day

Esempio di furto di credenziali:

Il Check Point Research team ha individuato un’e-mail di phishing dannosa, presumibilmente inviata da Amazon, che cercava di rubare le informazioni di pagamento degli utenti.

L’e-mail, inviata dall’indirizzo contraffatto di Amazon (amazon@blackoutthelimit[.]com), conteneva un oggetto socialmente ingegnerizzato che poteva spingere la vittima a fare clic sul link dannoso http://kolives[.]com/profile/.

Il sito web reindirizzava l’utente a una pagina di pagamento fraudolenta di Amazon che assomiglia al sito reale con piccole modifiche (ad esempio “Cvv” invece di “CVV”). Nel link dannoso, l’utente doveva inserire le informazioni di pagamento. (Il link è attualmente inattivo)

Oggetto: Account bloccato

Da: Amazon (amazon@blackoutthelimit[.]com)

esempio di e-mail phishing durante amazon prime day
esempio di e-mail phishing durante amazon prime day

Archiviato in:Tecnologie Contrassegnato con: amazon prime day, Anti-Phishing, attacchi phishing, business, Check Point Research, Check Point Research team, Check Point Software Technologies, credenziali finanziarie., criminali informatici, cybersecurity, e-mail phishing, fake website, hacker, hackers, informazioni sensibili, Italia, messaggi falsi, online, phishing, sicurezza informatica, siti web falsi, siti web fasulli, tecnologia, vittime online

Barra laterale primaria

Trova l’Innovazione

Approfondimenti

Footer

L’innovatore

E' il magazine dell'innovazione in Italia. Idee per il tuo business, tendenze e consigli per il tuo business. News, crescita personale, lifestyle e strategia per la crescita della tua impresa personale. L'utente dichiara di accettare Privacy, Termini e Condizioni d'uso L'Innovatore è un progetto di Fabio Montobbio

Trova l’Innovazione

Tag

AI arte benessere business cibo cybercrime cybersecurity design enogastronomia estate eventi fashion formazione futuro genova green green economy hacker IA impresa innovazione Intelligenza Artificiale Italia lavoro lifestyle made in italy mare marketing milano moda musica online outdoor realme salute sci sicurezza smartphone sostenibilità sport startup tecnologia travel trekking vino

L'innovatore da un idea di Fabio Montobbio - Credits : Webdesign by Fabrizio Pezzoli

Sul nostro sito Web utilizziamo i cookie. Cliccando "Accetto", acconsenti all'uso di Tutti i cookie. Tuttavia, puoi visitare "Impostazioni cookie" per fornire un consenso controllato.
Impostazioni CookieRifiutaAccetto
Gestgisci consenso

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre abilitato
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDurataDescrizione
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
ACCETTA E SALVA