Dopo un lungo anno di lavoro avete finalmente deciso di concerdervi una meritata vacanza: due settimane lontani da casa, dall’ufficio e da tutto il resto. Fantastico! Ovviamente, tutto deve andare per il verso giusto durante questi giorni di pausa. E per evitare delusioni (o peggio), meglio tenere gli occhi ben aperti mentre organizzate il vostro viaggio.
In questo post vi descriveremo le tecniche di phishing che i cybercriminali impiegano durante il peridoo delle vacanze estive per rubare denaro e dati personali degli utenti. Inoltre, vi daremo qualche consiglio su come evitarli mentre state organizzando il vostro viaggio.
Prenotare un alloggio in sicurezza
Offerte allettanti
Il successo di una vacanza dipende in gran parte dal posto dove si sceglie di soggiornare. Tutti vogliamo prenotare un alloggio comodo e gradevole senza dover necessariamente spendere una fortuna. Immaginate, quindi, un lussuoso appartamento con due camere da letto nel centro di una capitale europea a 500 euro al mese. O che ne dite di una villetta di quattro camere da letto a Praga con piscina e caminetto a soli 1000 euro per un intero mese? Le recensioni parlano di vacanze indimenticabili e padroni di casa estremamente ospitali. Troppo bello per essere vero.
Date un’occhiata all’URL e probabilmente scoprirete di essere su un sito completamente diverso da quello che vi aspettavate. Ad esempio, invece di Airbnb.com, siete su Airbnb.com.rooms-long-term-rent.online, che non ha niente a che vedere con l’originale. Il primo è quello vero, l’altro (o qualsiasi sulla falsa riga) è un sito di phishing. Tutto ciò che si trova su questo sito falso, dalle descrizioni alle meravigliose recensioni, serve per attirare gli ignari viaggiatori e ingannarli.
Se non conoscete il sito che offre questa fantasmagorica vacanza, meglio cercare recensioni online su siti con maggiore reputazione. Se doveste trovare recensioni negative di questo sito (o se non ne trovate nessuna al riguardo), lasciate perdere e non rischiate, anche se l’offerta sembra essere incredibile.
Gli account sui siti
Se avete già un account su Airbnb, Booking.com o su qualsiasi altro sito di affitti di case per le vacanze o di hotel, probabilmente opterete per questi siti che avete già utilizzato in precedenza. Tuttavia, dovreste far attenzione a non perdere l’accesso al vostro account. Prendete sempre sul serio la questione sicurezza, scegliendo password robuste (Kaspersky Password Manager vi può dare una mano) e attivando l’autenticazione a due fattori, se possibile. Verificate sempre l’URL della pagina di login e verificate che la connessione sia sicura. In queste screenshot vedrete come i cybercriminali possono provare ad hackerare il vostro account.
In ogni caso, se non avete ancora un account su questi siti, i cybercriminali potrebbero provare a rubare i vostri dati da altri servizi invitandovi a collegarvi mediante i social network o la vostra email. Poi proveranno a portarvi su siti di phishing dalle sembianze molto simili ai siti originali e che sono molto conosciuti tra i viaggiatori.
Acquistare un biglietto aereo
Falsi siti
Come abbiamo già accennato, se un’offerta sembra troppo bella per essere vera, probabilmente è proprio così. E lo stesso vale per i biglietti aerei a prezzi stracciati. Vi attirano le tariffe basse e i servizi di prenotazione aerea? Assicuratevi prima di trovarvi sul sito originale controllando attenamente l’URL.
I falsi siti che vendono biglietti possono anche mostrare prezzi reali e informazioni sui voli (alcuni siti di phishing inviano richieste di ricerca a siti aggregatori e mostrano le informazioni ricevute). Purtroppo, però, si prenderanno i vostri soldi senza prenotare il biglietto al posto vostro.
Falsi biglietti gratis
Non è la prima volta che parliamo di truffe che promettono falsi biglietti aerei gratis (ne abbiamo parlato più di una volta, di fatto). Ripassiamo la tecnica: siete invitati a partecipare a un sondaggio, da inviare poi ad altri amici. In cambio, dovreste ricevere dei biglietti aerei gratuiti. Invece, venite reindirizzati a un sito di phishing dove digiterete i vostri dati personali senza ricevere nulla come premio.
Quando si tratta di phishing, sapere è potere. Phishing: chi lo conosce, lo evita.
Falsi siti di compagnie aeree
Infine, se utilizzate regolarmente una compagnia aerea e avete creato un account sul sito, vale lo stesso dei siti di prenotazione di hotel o altri servizi, ovvero dobreste preservare le informazioni presenti nell’account utilizzando una password robusta, una connessione sicura e, ovviamente, verificando sempre l’indirizzo del sito.
Qui di seguito troverete un paio di screenshot provenienti da alcuni siti di phishing che i cybercriminali utilizzano per appropriarsi delle informazioni personali degli utenti. Date un’occhiata alla barra degli indirizzi.
Se ricevete un’email inviata da una compagnia aerea e che contiene un’offerta interessante, fareste meglio a non cliccare sul link e a digitare a mano sul browser l’indirizzo del sito della compagnia aerea. È un buon metodo per evitare gli attacchi di phishing. Ai cybercriminali interessano molto questi tipi di account, perché riescono ad avere accesso a informazioni personali. E potreste anche perdere dei biglietti aerei che avete già acquistato.
Per una vacanza sicura
Abbiamo fatto un excursus delle principali minacce in cui potreste imbattervi quando organizzate una vacanza. Tuttavie, le truffe possono perpetrarsi in modi diversi e i vostri soldi possono sparire in modi altrettanto differenti. Qui di seguito vi proponiamo qualche consiglio per evitare di cadere nelle grinfie dei cybecriminali mentre state programmando la vostra tanto agognata vacanza.
- Diffidate delle offerte fin troppo allettanti;
- Prima di digitare qualsiasi dato personale, verificate sempre che state navigando su un sito che utilizza una connessione sicura;
- Assicuratevi sempre di trovarvi sul sito Internet corretto, dando un’occhiata alla barra degli indirizzi;
- Acquistate biglietti o prenotate il vostro soggiorno direttamente dalla compagnia o dall’hotel, oppure utilizzate siti conosciuti che vendano biglietti o si occupino di questo tipo di prenotazioni;
- Non partecipate a offerte sospette;
- Utilizzate password robuste e l’autenticazione a due fattori quando è possibile;
- Verificare la barra degli indirizzi è sempre una buona idea ma può non essere sufficiente perché alcuni cybercriminali sanno come contraffare gli indirizzi. Utilizzate sempre una soluzione di sicurezza.