Il Natale è la stagione attesa con trepidazione non solo dai bambini ma anche dai “web criminali” di tutto il mondo, che in questo periodo dell’anno possono fare incetta di “regali natalizi”, via frodi informatiche. Con l’aumento dell’e-Commerce per fare acquisti (per dire, in questa stagione la metà degli americani comprerà regali online) il 2017 promette di essere non solo l’anno dell’online, ma anche quello in cui schizzerà alle stelle il numero di crimini informatici. Una ricerca condotta da Barclays rileva come oltre un quarto di tutte le truffe online nel Regno Unito si verificano in occasione del Natale, mentre il ThreatMetrix prevede quest’anno 50 milioni di cyber attacchi globali. Principali obiettivi sono naturalmente i Paesi con forti previsioni finanziarie e un elevato livello di adozione mobile. Infine, il trimestrale Threat Intelligence Report rilasciato da NTT Security rivela che gli attacchi globali di phishing sono cresciuti del 74% nel terzo trimestre del 2017.
«Nelle prossime sei settimane assisteremo a un incremento delle campagne di email phishing, attacchi ransomware, trojans bancari, così come alla nascita di siti web fraudolenti che promuovono offerte speciali come pacchetti vacanze scontati – spiega Mark Thomas, Security Strategist di Dimension Data -. Le gift card false, che potrebbero portare gli utenti verso siti non sicuri o a scaricare file dannosi per i propri dispositivi, diventeranno sempre più diffuse».
Altre frodi riguadano notifiche fasulle sullo stato di consegna delle spedizioni per invogliare a cliccare su link malevoli, offerte speciali indesiderate e false ricevute per acquisti online che richiedono l’apertura di allegati contenenti ransomware.
I criminali informatici sono alla ricerca di due cose: i dati delle carte di credito da usare per i loro acquisiti. E informazioni sull’identità personale, come user name, password e informazioni contenute sui siti visitati regolarmente. Se un cyber criminale riesce ad accedere alle credenziali personali, potrà utilizzarle su molteplici siti e piattaforme spacciandosi per l’utente frodato.
Le aziende dovrebbero educare i dipendenti che si connettono alla rete aziendale a rimanere sempre vigili durante le prossime festività. «Fornire un’autenticazione multi-fattore per accedere ai sistemi aziendali è un ulteriore passo per contrastare i criminali informatici. Questo, infatti, fa si che gli attacchi alle credenziali personali siano più difficoltosi per gli attentatori – dice Thomas -. I rivenditori, in particolare, devono alzare il livello di allerta in quanto i cyber criminali cercheranno di approfittare proprio di queste realtà durante il periodo natalizio».
Bambini, genitori e parenti, che non sono esperti di queste tematiche, dovrebbero essere educati e protetti per non diventare anch’essi vittime di attacchi informatici. «Oggi esistono parental controls che possono essere applicati ai telefoni cellulari, simili a quelli integrati sulla TV. La maggior parte dei telefoni moderni sono già dotati in automatico di sistemi per la verifica delle applicazioni che consentono di scaricare app solamente da fonti affidabili» conclude Thomas.
Ecco 10 consigli per acquisti online sicuri (fonte: Dimension Data)
- Non utilizzare mai Wi-Fi pubblici per effettuare acquisti online
- Mai aprire email, cliccare su link o aprire allegati provenienti da fonti sconosciute.
- Assicurarsi di scaricare sul proprio dispositivo solo applicazioni provenienti da fonti conosciute e affidabili
- Non condividere mai user name, password o altre informazioni personali online
- Utilizzare un sistema di gestione delle password che consenta di archiviare e gestire in modo sicuro tutte le credenziali da un’unica postazione
- Diffidare di email indesiderate che promettono offerte entusiasmanti e non aprire i relativi allegati
- Prestare attenzione all’icona del lucchetto visibile sul proprio browser per confermare la crittografia che garantisce che il sito web da cui si sta acquistando è sicuro e attendibile
- Usare la carta di credito piuttosto che la carta di debito e non registrare i dettagli della carta online
- Assicurarsi l’aggiornamento costante dei sistemi di antivirus e patching sui propri dispositivi
- Controllare spesso l’estratto conto bancario e segnalare immediatamente alla propria banca addebiti non autorizzati o sospetti