Black Friday e Cyber Monday: ecco come proteggersi da truffe online e furto di dati
Kaspersky accende l'allarme su Black Friday e Cyber Monday: il rischio cybersicurezza per i consumatori aumenta. Ecco una serie di consigli su come giocare d'anticipo sulle eventuali criticità.
Kaspersky, una delle società di riferimento nel settore della sicurezza informatica, ha realizzato uno studio che conferma l’incremento dei rischi online durante la settimana del Black Friday e Cyber Monday. Non solo gli attacchi all’e-commerce che prendono di mira i clienti “sono aumentati del 15% rispetto allo scorso anno”, ma è evidente che in un periodo di sconti e promozioni aumenta l’esposizione a ogni genere di minaccia.
La probabilità di attacchi di phishing finanziario aumenta del 24% rispetto al valore medio del resto dell’anno, secondo Kaspersky. “Nei primi tre trimestri del 2019, quindici famiglie di malware finanziari hanno preso di mira gli utenti di brand famosi”, sottolinea il report. “Quest’anno, oltre ai malware banking già noti come Zeus, Betabot e Cridex Gozi, Kaspersky ha identificato anche due nuovi mobile bankers, Anubis e Gustuff”. In pratica gli hacker attaccano i siti e-commerce per impossessarsi delle credenziali degli utenti come login, password, carte di credito, numeri di telefono, etc. Una delle modalità più diffuse è quella di modificare il contenuto delle pagine online e/o reindirizzare i visitatori verso quelle di phishing: il risultato è di riuscire a intercettare ogni dato trasmesso.
“Il Black Friday e il Cyber Monday si avvicinano e i consumatori devono rimanere in allerta. Di fatto, questa è la stagione di caccia per i criminali informatici, che sono alla ricerca di dati personali, numeri di carte di credito o credenziali bancarie delle proprie vittime inconsapevoli”, ha spiegato David Emm Emm, principal security researcher di Kaspersky.
“Con le frodi finanziarie ai massimi storici, le persone devono essere rassicurate sul fatto che i loro dati e le informazioni personali sono al sicuro, altrimenti saranno meno inclini ad acquistare online. Anche le aziende hanno un ruolo da svolgere, iniziando da una ridefinizione della propria strategia di sicurezza informatica per garantire l’esistenza di un piano di sicurezza per l’intero ciclo di vita, che comprenda la formazione per i dipendenti, le migliori difese per proteggersi dagli attacchi e gli strumenti più affidabili per il rilevamento degli zero-day. I clienti, da parte loro, possono seguire alcuni semplici passi per evitare che il Black Friday si riveli il periodo più pericoloso dell’anno online”.
Per difendersi l’unica possibilità è quella di seguire i consigli degli esperti. Kaspersky per l’occasione ha realizzato uno strumento interattivo online che dettaglia ogni elemento a cui prestare attenzione.
Inoltre ha redatto una serie di buone prassi da rispettare:
- Affidarsi a una soluzione di sicurezza informatica solida, in grado di proteggere tutti i dispositivi che utilizzate per fare acquisti online.
- Fare regolarmente il backup dei dati per evitare che i vostri file personali vadano persi in caso diventino bersaglio di un attacco informatico.
- Mantenere Windows e le altre applicazioni aggiornate.
- Utilizzare password uniche e complesse per ogni account online. Se appare troppo difficile, meglio impiegare un software password manager.
- Prestare maggiore attenzione quando si usa uno smartphone per gli acquisti online. Gli URL abbreviati, spesso utilizzati perché comodi dal cellulare, possono nascondere “ponti” a siti rischiosi. Se non è possibile rimandare una transazione, disattivate il Wi-Fi e utilizzate i dati mobile; in caso contrario, attendere fino a quando non si è di nuovo su una connessione sicura.
- Evitare di fare acquisti su siti web che sembrano sospetti o difettosi, non importa quanto siano vantaggiosi i loro saldi per il Black Friday.
- Non cliccare sui link sconosciuti che si ricevono nelle e-mail o nei messaggi sui social media, anche da persone conosciute, a meno che non si tratti di messaggi attesi.
- Fissare un limite sul proprio conto per le singole transazioni online e non superarlo.
- Ridurre la liquidità tenuta sui conti bancari e online oppure utilizzare una carta prepagata per i pagamenti online. Maggiore è la disponibilità, più soldi potrebbero essere rubati dai truffatori.
- Limitare il numero di tentativi di transazione sulla propria carta di credito.
- Attivare e utilizzare sempre l’autenticazione a due fattori (Verified by Visa, MasterCard Secure Code, ecc.).