Non vedete l’ora che inizi l’Amazon Prime Day? Anche gli hacker

redazione

Quest’anno Amazon offre più di 1 milione di offerte speciali, per 48 ore a partire dal 13 ottobre. L’evento annuale di sconti è uno dei tanti vantaggi inclusi in un abbonamento Prime e le offerte sono disponibili esclusivamente ai 150 milioni di abbonati. Nel 2019, le vendite del Prime Day sono state stimate in oltre 7 miliardi di dollari.

Ma non sono solo i consumatori a non vedere l’ora di partecipare a questa annuale festa dello shopping: la aspettano anche gli hacker. I ricercatori di Check Point hanno condotto un’analisi delle minacce informatiche legate al Prime Day di Amazon nelle settimane precedenti l’evento. Hanno riscontrato un allarmante aumento del numero di domini registrati relativi ad Amazon che sono dannosi. Negli ultimi 30 giorni, si è registrato un aumento del 21% dei domini registrati contenenti la parola “Amazon”, rispetto al mese precedente. Più di un quarto (28%) di questi domini sono risultati essere malevoli e un altro 10% sospetti.

Inoltre, il numero di domini registrati contenenti le parole “Amazon” e “Prime” è raddoppiato negli ultimi 30 giorni, con il 20% di questi domini che si sono rivelati malevoli.

Allarme registrazioni dei domini

 

E perché l’aumento delle registrazioni di domini è preoccupante? Il motivo è che i domini sono usati per attirare e intrappolare gli acquirenti online attraverso la loro somiglianza con l’URL familiare e fidato, in questo caso, Amazon.com. Gli hacker imitano i siti web di e-commerce di fiducia per spingere i consumatori a inserire i loro dati più sensibili, come i dati della carta di credito, i nomi, la data di nascita, l’indirizzo e-mail e fisico, e altri dettagli, nei siti malevoli creati dagli hacker. Armati di questi dati, gli hacker possono fare acquisti a loro piacimento, utilizzando i dati della carta di credito della vittima, o vendere questi dati ad altri criminali…

 

Come fare acquisti in sicurezza per l’Amazon Prime Day

Come voi siete a caccia di affari, anche gli hacker cercano di fare phishing utilizzando l’Amazon Prime Day. Per aiutare gli acquirenti a stare protetti, i ricercatori di Check Point hanno stilato 7 pratici consigli di sicurezza:

 

  1. Controlla la corretta scrittura dell’url Amazon.com. Attenzione agli errori di ortografia o ai siti che utilizzano un dominio di livello superiore diverso da Amazon.com. Ad esempio, un .co invece di .com. Le offerte su questi siti di copy-cat possono sembrare attraenti come sul sito reale, ma questo è il modo in cui gli hacker ingannano i consumatori a rinunciare ai loro dati
  2. Cercate il lucchetto. Evitate di acquistare qualcosa online usando i vostri dati di pagamento da un sito web che non ha installato la crittografia Secure Sockets Layer (SSL). Per sapere se il sito ha SSL, cercate la “S” in HTTPS, invece di HTTP. Apparirà un’icona di un lucchetto bloccato, tipicamente a sinistra dell’URL nella barra degli indirizzi o nella barra di stato in basso. Se non c’è nessun lucchetto è una bandiera rossa importante.
  3. Dite il minimo indispensabile. Nessun rivenditore online ha bisogno del tuo compleanno o del tuo numero fiscale per fare affari. Più gli hacker sanno, più possono appropriarsi della vostra identità. Mantenete sempre la regola di condividere lo stretto necessario quando si tratta delle vostre informazioni personali.
  4. Prima del Prime Day, create una password forte per Amazon.com. Una volta che un hacker è all’interno del vostro account, siete spacciati. Assicuratevi che la password per Amazon.com sia impenetrabile, da subito.
  5. Non usate connessioni pubbliche. Se vi trovate in un aeroporto, in un hotel o in un bar, vi preghiamo di non utilizzare il loro wi-fi pubblico per fare acquisti durante l’Amazon Prime Day. Gli hacker possono intercettare quello che state guardando sul web. Questo può includere e-mail, dettagli di pagamento, cronologia della navigazione o password.
  6. Attenzione alle offerte “troppo belle per essere vere”. Questo sarà difficile da fare, perché il Prime Day è tutto incentrato su grandi offerte… Ma, se sembra troppo bello per essere vero, probabilmente c’è qualcosa sotto. Seguite il vostro istinto: uno sconto dell’80% sul nuovo iPad di solito non è un’opportunità di acquisto affidabile o sicura.
  7. Usate le carte di credito. Durante il Prime Day, è meglio usare la carta di credito. Poiché le carte di debito sono collegate ai nostri conti bancari, siamo molto più a rischio se qualcuno è in grado di violare le nostre informazioni. Se un numero di carta viene rubato, le carte di credito offrono più protezione e meno responsabilità.