Libero
SICUREZZA INFORMATICA

Black Friday, Amazon avverte: attenti alle truffe

Quale occasione migliore del Black Friday per lanciare ami agli utenti meno esperti di truffe online? Amazon lo sa benissimo e per questo sta avvisando i suoi utenti Prime

Che il Black Friday sia un’occasione d’oro per i truffatori è cosa ormai nota a tutti: in questo periodo bisogna alzare al massimo il livello di attenzione, perché i cybercriminali sfruttano la nostra propensione a fare acquisti online per provare ad ingannarci.

Altrettanto noto è il fatto che gli stessi cybercriminali sfruttano il marchio Amazon per aumentare le probabilità di successo dei loro tentativi di ingannarci: Amazon è un brand noto, affidabile e di cui gli utenti si fidano, quindi se un truffatore riesce a camuffarsi da Amazon in modo credibile ha già fatto metà del lavoro.

Per questo motivo, proprio adesso che è in corso il Black Friday, Amazon sta avvertendo i propri clienti Prime per dare loro le giuste dritte per riconoscere i tentativi di truffa.

Phishing a tema Amazon

La truffa più semplice, ma anche più frequente, è quella dell’account Amazon da confermare: i truffatori inviano una email di phishing in cui chiedono alla potenziale vittima di cliccare su un link per risolvere un fantomatico problema di sicurezza.

Un problema di sicurezza per un cliente Amazon, proprio durante il Black Friday, è di sicuro qualcosa da risolvere prima possibile e, per questo, i truffatori provano a usare il trucco più efficace di tutti: metterci fretta, perché con la fretta cala l’attenzione.

Così, se l’utente fa effettivamente clic sul link, viene spedito ad una pagina Web che imita quella di login di Amazon. In questa pagina, nella migliore delle ipotesi, dovrà inserire solo i propri dati personali. Nella peggiore, invece, dovrà anche confermare i dati della carta di credito usata per pagare.

Tutti questi dati inseriti nel finto sito che imita Amazon vengono consegnati ai truffatori, che li useranno per i loro scopi illeciti, ad esempio per usare quella carta di credito per fare acquisti online.

La truffa dell’ordine in sospeso

Un secondo tipo di truffa, particolarmente efficace durante il Black Friday, è quella dell’ordine bloccato per mancato pagamento della spedizione, o per altri problemi simili.

Durante il Black Friday gli utenti di Amazon effettuano molti ordini in poco tempo, per sfruttare le offerte su migliaia di prodotti in vendita, così è più probabile che qualcuno di loro (magari un utente non molto giovane o non molto avvezzo alla tecnologia) caschi nella trappola.

Trappola che consiste nel solito link che porta al solito sito fake, dove l’utente troverà le grafiche di Amazon imitate a perfezione per indurlo in errore, “confermare” i propri dati e “sbloccare” l’ordine pagando una piccola cifra. In realtà, però, il sito fake serve solo per ricevere i dati della carta di pagamento e poi girarli ai truffatori.

Come difendersi: il Centro Comunicazioni

Per fortuna, però, c’è un modo molto semplice ed efficace per sapere se una email che sembra provenire da Amazon, o da un venditore che opera su Amazon, è vera o falsa: visitare il Centro Comunicazioni del proprio account sull’ecommerce.

Il Centro Comunicazioni è una sorta di casella di posta elettronica dove Amazon raccoglie tutti i messaggi inviati all’utente. Ogni volta che riceviamo una email firmata Amazon, relativa ad un ordine che abbiamo fatto, ad un reso, ad un messaggio che abbiamo inviato ad un venditore, quella email la ritroviamo anche nel Centro Comunicazioni.

Ciò vuol dire che se una email di cui sospettiamo non è nel Centro Comunicazioni, allora è di sicuro un tentativo di truffa. Se, al contrario, l’email c’è allora ci possiamo fidare.

Il Centro Comunicazioni è raggiungibile in modo molto semplice: basta aprire Amazon, fare clic sul proprio profilo in alto a destra (dove troviamo “Ciao — Account e liste“) e si aprirà una schermata con diversi riquadri, uno dei quali è proprio quello per aprire il Centro Comunicazioni.

All’interno del Centro Comunicazioni troveremo sia i messaggi che abbiamo ricevuto, sia quelli che abbiamo inviato. Sia quelli provenienti da Amazon, sia quelli provenienti da venditori terzi. Se quello che abbiamo ricevuto nella email non è una truffa, allora lo troveremo qui.