Consigli per il Black Friday: Black Friday e Cyber Monday sono diventati eventi imperdibili per gli appassionati di shopping, offrendo occasioni uniche per acquisti vantaggiosi.
Tuttavia, questi eventi attirano non solo gli acquirenti ma anche i criminali informatici che sfruttano l’aumento del traffico online per sferrare attacchi di phishing e di ingegneria sociale.
In questo contesto, la sicurezza informatica è cruciale. In questi periodi aumentano notevolmente gli attacchi di phishing, smishing (phishing tramite SMS) e spoofing (creazione di siti web falsi), che sfruttano l’urgenza e la frenesia degli acquisti. Gli hacker mirano a ingannare gli utenti con offerte su misura, spesso indistinguibili da quelle reali, per rubare dati sensibili e finanziari.
Ermes Browser Security, specializzata in cybersecurity, evidenzia in questi periodi un aumento fino al 400% degli attacchi spear-phishing. Aziende e consumatori devono quindi essere particolarmente vigili, adottando robuste misure di sicurezza e mantenendo un elevato livello di consapevolezza per riconoscere e prevenire tali minacce.
Come fare acquisti online in sicurezza?
RICONOSCERE ED EVITARE LE TRUFFE ONLINE
Il Black Friday e il Cyber Monday sono eventi che attirano milioni di consumatori online, ma con essi arrivano anche i rischi di truffe e frodi online. È essenziale essere informati e preparati a riconoscere e contrastare queste minacce.
ATTENZIONE AI SITI WEB FALSI
I siti Web falsi o di phishing sono una delle trappole più comuni durante il Black Friday. Questi siti imitano quelli legittimi per ingannare gli utenti e rubare dati sensibili. Per identificarli è importante controllare l’URL del sito, cercare errori di ortografia o di progettazione e verificare la presenza dei cookie banner, obbligatori nell’Unione Europea. Un sito senza questi banner potrebbe essere un segnale di allarme.
E-MAIL E PHISHING
Le e-mail di phishing sono un altro strumento comune utilizzato dai criminali informatici. Queste comunicazioni possono sembrare provenire da fonti legittime e spesso contengono collegamenti che portano a siti fraudolenti. È fondamentale essere cauti con le e-mail che richiedono informazioni personali o finanziarie, soprattutto se contengono offerte che sembrano troppo belle per essere vere.
OFFERTE TROPPO BELLE PER ESSERE VERE
Durante il Black Friday è facile imbattersi in offerte incredibili. Tuttavia, alcuni di questi potrebbero essere ingannevoli. I criminali informatici spesso utilizzano offerte allettanti per attirare le vittime. È importante esercitare scetticismo e fare ulteriori ricerche prima di procedere con acquisti da siti o venditori sconosciuti.
Verifica sempre l’autenticità dei siti Web e delle e-mail e diffida delle offerte che sembrano troppo belle per essere vere.
SICUREZZA NEGLI ACQUISTI ONLINE
Nel contesto del Black Friday e del Cyber Monday, dove le opportunità di shopping online si moltiplicano, è fondamentale adottare pratiche di sicurezza efficaci per proteggere i propri dati e le proprie finanze. Ecco alcune strategie fondamentali.
UTILIZZO DI SITI WEB SICURI
La sicurezza di un sito web è il primo fattore da considerare prima di effettuare qualsiasi acquisto. È fondamentale verificare che il sito utilizzi il protocollo HTTPS, indicato da un lucchetto accanto all’URL, che garantisce una connessione più sicura e crittografata. Inoltre, la presenza dei certificati SSL (Secure Socket Layer) è un ulteriore indicatore di sicurezza, garantendo la protezione dei dati trasmessi.
UTILIZZO DELLE CARTE DI CREDITO RISPETTO ALLE CARTE DI DEBITO
L’utilizzo delle carte di credito offre maggiori garanzie di sicurezza rispetto alle carte di debito. Le carte di credito spesso includono protezioni aggiuntive contro frodi e furti d’identità e non sono direttamente collegate ai fondi personali dell’utente, riducendo il rischio in caso di transazioni fraudolente.
GESTIONE DELLE PASSWORD
Una gestione efficace delle password è fondamentale per la sicurezza online. È importante utilizzare password complesse, univoche per ciascun account, e modificare regolarmente queste credenziali. L’utilizzo di un gestore di password può aiutare a tenere traccia di password diverse in modo sicuro, evitando l’uso di password facilmente indovinabili o ripetute su più siti.
La sicurezza informatica durante il Black Friday e il Cyber Monday non è solo una questione di tecnologia ma anche di comportamenti consapevoli e informati.
PROTEZIONE DEI DATI PERSONALI E FINANZIARI
In un’era in cui lo shopping online è diventato la norma, la protezione dei dati personali e finanziari è di fondamentale importanza. Ecco alcune strategie chiave per navigare e acquistare in sicurezza.
EVITA IL WI-FI PUBBLICO PER GLI ACQUISTI
L’utilizzo di reti Wi-Fi pubbliche, come quelle di bar, aeroporti o centri commerciali, può essere pericoloso quando si effettuano transazioni online. Queste reti spesso non protette possono essere facilmente compromesse dagli hacker che cercano di intercettare dati sensibili. Per evitare rischi, è consigliabile utilizzare una connessione di rete privata e sicura. Se non è possibile, l’utilizzo di una VPN (Virtual Private Network) può fornire un ulteriore livello di sicurezza, crittografando i dati trasmessi e rendendo molto più difficile l’accesso alle tue informazioni da parte di malintenzionati.
MONITORAGGIO DELLE TRANSAZIONI BANCARIE
Controllare regolarmente gli estratti conto è essenziale per identificare tempestivamente qualsiasi attività sospetta o non autorizzata. In caso di transazioni insolite, è importante contattare immediatamente la banca per adottare le misure necessarie. Molte banche offrono servizi di allerta in tempo reale, che possono essere un ottimo strumento per monitorare l’attività finanziaria. Inoltre, stabilire limiti di spesa per le carte di credito e di debito può ridurre il rischio di perdite significative in caso di frode.
AGGIORNAMENTI SOFTWARE
Mantenere aggiornati i tuoi dispositivi è un passaggio cruciale per la sicurezza online. Gli aggiornamenti del sistema operativo, del browser e del software di sicurezza spesso includono correzioni per le vulnerabilità scoperte di recente. Queste vulnerabilità, se non risolte, possono essere sfruttate dagli hacker per accedere ai dispositivi e rubare dati sensibili. Pertanto è importante garantire che tutti i dispositivi utilizzati per gli acquisti online siano dotati delle versioni software e delle patch di sicurezza più recenti.
ULTERIORI SUGGERIMENTI SULLA SICUREZZA ONLINE
- Utilizza l’autenticazione a due fattori (2FA): ove possibile, attiva l’autenticazione a due fattori per gli account online. Ciò aggiunge un ulteriore livello di sicurezza oltre alla semplice password.
- Sii cauto con i collegamenti nelle e-mail e nei messaggi: evita di fare clic su collegamenti o messaggi non richiesti. Questi potrebbero portare a siti di phishing progettati per rubare informazioni.
- Backup dei dati: mantieni backup regolari dei dati importanti. In caso di attacco ransomware o altri problemi, avrai sempre una copia dei dati essenziali.
Piccoli e concreti passi per proteggere i tuoi dati personali e finanziari.
TRUFFE ONLINE: ULTIMI ESEMPI
Truffe utilizzando il nome di Amazon
Recentemente sono state scoperte due truffe online che sfruttavano i nomi di Amazon e Trenitalia. Nel primo caso, i truffatori hanno pubblicizzato un “enorme kit di elettrodomestici” venduto su Amazon a 1,95 euro, sostenendo che erano disponibili a causa di guasti del venditore terzo. Tuttavia, Amazon non ha mai offerto tali promozioni. La truffa prevedeva di convincere le vittime a rispondere a “tre semplici domande” e a inserire i dati della propria carta di credito su un sito falso, che sembrava legittimo ma era gestito da truffatori.
Phishing Trenitalia: Biglietti ferroviari e Carte di credito
Un’altra sofisticata truffa ha coinvolto i siti fake di Trenitalia, difficilmente distinguibili dal sito ufficiale. I truffatori hanno creato siti web che imitavano l’aspetto e la funzionalità del sito ufficiale di Trenitalia, con indirizzi web simili ma non identici. Su questi siti contraffatti gli utenti venivano indotti a prenotare i biglietti del treno inserendo i dati della propria carta di credito. Questi dati venivano poi inviati ai server controllati dai criminali, che li utilizzavano per acquisti fraudolenti.
IL VALORE DELLE TRUFFE ONLINE: I DATI IN ITALIA
Nel 2022, in Italia, le truffe online hanno portato a furti per 115,4 milioni di euro, segnando un aumento del 58% rispetto ai 73,2 milioni di euro dell’anno precedente. Questo dato emerge dal rapporto annuale della Polizia Postale, che ha trattato 15.508 casi di criminalità informatica, con un incremento del 3% rispetto all’anno precedente. Tra le truffe più significative si evidenzia l’aumento delle attività illecite legate al trading online e alle cosiddette truffe romantiche. La Polizia Postale ha intensificato le attività di prevenzione e contrasto, indagando su 3.541 persone, il 4% in più rispetto al 2021, soprattutto nel settore e-commerce e marketplace. Questi dati riflettono un trend in crescita della criminalità informatica in Italia, con un impatto significativo sulle vittime e sull’economia.
“IL COSTO DELL’INGANNO INFORMATICO: UNA PANORAMICA DEL 2022 SULLE TRUFFE SU INTERNET NEGLI STATI UNITI”
Nel 2022, secondo un rapporto dell’FBI, gli americani hanno perso 10,3 miliardi di dollari a causa di truffe su Internet, la cifra più alta degli ultimi cinque anni. L’Internet Crime Complaint Center (IC3) dell’FBI riceveva oltre 2.000 denunce al giorno.
Il crimine più denunciato è stato quello delle spedizioni di phishing, con 300.497 vittime che hanno riportato perdite superiori a 52 milioni di dollari. Il phishing implica e-mail, SMS e chiamate non richieste provenienti da aziende apparentemente legittime che richiedono credenziali personali, finanziarie o di accesso. Queste e-mail spesso assomigliano a quelle di contatti noti, portando le vittime a fare clic su collegamenti non sicuri.
Le violazioni dei dati e le truffe per mancato pagamento/mancata consegna sono state le truffe su Internet più comuni nel 2022, con 58.859 e 51.679 vittime rispettivamente.
Gli attacchi ransomware, in cui i dati vengono bloccati fino al pagamento del riscatto, rappresentano una delle principali preoccupazioni a causa della sottostima. Nel 2022, l’FBI ha ricevuto 2.385 denunce di ransomware con perdite rettificate superiori a 34,3 milioni di dollari. Il settore sanitario è stato il più preso di mira, seguito dal settore manifatturiero e dal governo.
Le truffe nei call center, provenienti principalmente dall’India, hanno causato perdite per oltre 1 miliardo di dollari. Questi centri si rivolgono principalmente agli anziani, con effetti devastanti. Quasi la metà delle vittime ha più di 60 anni (46%), subendo il 69% delle perdite (oltre 724 milioni di dollari). In totale, nel 2022 gli anziani hanno perso 3,1 miliardi di dollari a causa delle truffe su Internet, più di qualsiasi altra fascia di età.
Il Black Friday e il Cyber Monday sono opportunità d’oro per gli appassionati di shopping, ma rappresentano anche un terreno fertile per i criminali informatici. Durante questi eventi sono in aumento le truffe online, in particolare il phishing e le frodi che coinvolgono siti Web falsi. È essenziale essere vigili, verificare l’autenticità dei siti Web e delle e-mail e diffidare delle offerte troppo allettanti.
La sicurezza degli acquisti online implica l’utilizzo di siti Web sicuri con certificati HTTPS e SSL e la preferenza delle carte di credito rispetto alle carte di debito. Un’attenta gestione delle password e costanti aggiornamenti del software sono ulteriori passaggi cruciali per proteggere i tuoi dati.
È importante ricordare che qualsiasi strumento utilizzato da un dipendente può essere soggetto a questi rischi. È sempre più riconosciuto che le persone e la tecnologia devono essere allineate per una navigazione sicura.
Per la tua azienda ci sono le soluzioni Ermes. Grazie all’add-on di Ermes, che funge da filtro sul traffico web che passa attraverso il dispositivo, ti viene garantita una protezione completa, senza bisogno di alcuna VPN.
In conclusione, la sicurezza informatica durante il Black Friday e il Cyber Monday richiede un approccio olistico che combini tecnologia, consapevolezza e comportamento prudente. Proteggere i tuoi dati personali e finanziari non è solo una responsabilità individuale, ma una necessità in un mondo sempre più connesso e digitale.
Fonte: https://www.ermes.company/blog/black-friday-tips-cybersecurity-and-online-shopping/
