Anche quest’anno la settimana del Black Friday e del Cyber Monday è una ghiotta occasione per i criminal hacker che ne approfittano per andare a caccia di quei consumatori fin troppo concentrati su acquisiti e sconti online per rendersi conto di essere facili prede di truffe ben congeniate.
È proprio durante i grandi eventi e le festività, infatti, che è più facile convincere gli utenti ad aprire link e allegati pericolosi, installare malware e ottenere denaro in maniera fraudolenta. Che si tratti di messaggi di phishing o di dirottare la carta di credito su siti compromessi, il Black Friday e il Cyber Monday offrono una grande varietà di occasioni per colpire aziende e privati.
Indice degli argomenti
Black Friday, Cyber Monday e truffe online: lo scenario
Per capire le dimensioni di questo pericoloso fenomeno criminale basta analizzare le stime del Codacons, secondo cui il Black Friday genererà quest’anno in Italia, assieme a tutta la settimana di sconti e promozioni speciali legata all’evento, un giro d’affari che sfiorerà i 2 miliardi di euro, con una crescita prevista del +20% sul 2018.
Durante la settimana del “venerdì nero” e poi nel successivo Cyber Monday saranno circa 17 milioni gli italiani che effettueranno transazioni online per un totale di circa 1,4 miliardi di euro, con un costante aumento rispetto allo scorso anno.
Il corrispondente aumento del traffico online porterà nuove opportunità di business anche per i criminal hacker che intendono fare tesoro del “rumore di fondo” generato dai grandi eventi e dalle festività per ingannare i consumatori con mail fraudolente, che spesso è difficile distinguere dalle comunicazioni legittime.
Sempre più spesso, poi, i phisher usano sofisticate tecniche di social engineering per attirare i consumatori su falsi siti di vendita al dettaglio usati per rubare soldi alle ignare vittime con prodotti a basso costo.
I consigli per difendersi
Per approfittare delle migliori offerte online senza mettere a rischio la propria sicurezza, possono quindi tornare utili i consigli messi a punto dai ricercatori di Proofpoint:
- usare password forti: è importante proteggere i propri account sui servizi di e-commerce e non bisogna mai non riutilizzare la stessa password più di una volta. Per rendere l’esperienza online più semplice e sicura, è consigliabile utilizzare un gestore di password;
- evitare Wi-Fi non protetti: le reti Wi-Fi aperte non sono sicure e gli hacker possono intercettare i dati trasferiti che transitano attraverso reti non protette, compresi i dettagli della carta di credito, password, informazioni sull’account e molto altro;
- attenzione ai siti “contraffatti”: come dicevamo, sempre più spesso i cyber criminali creano finti siti del tutto simili a quelli di brand famosi. Questi siti possono vendere merce contraffatta (o non esistente), essere infettati da malware o rubare soldi e credenziali;
- proteggersi dal phishing: le e-mail di phishing conducono a siti poco sicuri che rubano dati sensibili, come credenziali e i dettagli della carta di credito. Negli ultimi tempi, inoltre, è opportuno anche fare attenzione al phishing via SMS – conosciuto anche come “smishing” – o ai messaggi sui social media;
- non cliccare sui link: non bisogna mai cliccare sui collegamenti presenti in e-mail sospette o nei post pubblicati sui social network. È consigliabile, invece, consultare direttamente la fonte dell’offerta pubblicizzata visitando il sito ufficiale del brand. Per i codici relativi a offerte speciali, inserirli durante la fase di checkout per verificarne la legittimità;
- controllare prima di acquistare: pubblicità ingannevole, siti falsi e applicazioni pericolose per smartphone possono essere difficili da individuare. Quando si scarica una nuova applicazione o si visita un nuovo sito, si consiglia di leggere prima le recensioni online e i commenti dei clienti.
Come sempre, poi, un controllo completo delle e-mail e livelli di protezione adeguati sono fondamentali per evitare le minacce “di stagione”. Come spesso accade, se le offerte sembrano troppo belle per essere vere o non è possibile verificare la legittimità dell’e-mail e il marketing sui social media di marchi conosciuti, è consigliabile non aprire link e file.
Infine, soprattutto in ambito lavorativo, è opportuno creare una corretta security awareness dei dipendenti in quanto rappresenta ormai un valore aggiunto valore per mettere in sicurezza l’azienda.
