+ 15% attacchi ai siti e-commerce per rubare i dati dei clienti
+ 24% attacchi di phishing per sottrarre le credenziali bancarie
Questi due dati mostrano l'altro volto, l'altra faccia della medaglia dei due giorni di "shopping pazzo", sempre più spesso online, del Black Friday e del Cyber Monday. Parliamo dell'aumento percentuale di attacchi rispetto allo scorso anno. Si conferma intanto una tendenza, già vista gli scorsi anni: sempre più spesso gli attaccanti prendono di mira i siti di e-commerce, perchè vi transita una grande mole di dati. Si mira sopratutto alle credenziali di accesso degli account degli utenti (login e password), carte di credito, numeri di telefono ecc..
La modalità più utilizzata è quella della "classica" pagina fake di phishing: un attaccante riproduce più fedelmente possibile la pagina di login di un e-commerce molto popolare, poi cerca di attrarvi più utenti possibili (spesso lanciando massive campagne di email di spam) e di indurli a inserirvi credenziali e altri dati. Senza che l'utente si accorga di nulla quindi, anzi, molto probabilmente convinto di essere sul sito legittimo, consegna spontaneamente tutti i dati al truffatore.
Per approfondire >> 5 modi per riconoscere subito un attacco di phishing
Insomma, questo è un periodo dell'anno, così come durante tutte le festività natalizie, nel quale il cyber crime lavora assiduamente dato che è un periodo molto ghiotto per rubare dati e soldi.
Non c'è però bisogno di eccessivi allarmismi, anzi, basta seguire alcune buone pratiche e prestare un pò di attenzione per poter fare acquisti online senza incorrere in truffe o furto di dati. Anche le aziende, poi, devono svolgere il loro ruolo di garanti della sicurezza dei dati dei clienti, perché la sicurezza generale di un sito di e-commerce, di un database di dati, di una piattaforma di pagamento non è responsabilità dell'utente. Spetta alle aziende una ridefinizione della strategia di sicurezza informatica e la formazione dei dipendenti tenendo di conto dei nuovi rischi.
Ecco qui alcuni consigli utili che, se seguiti, ti consentiranno di trascorrere serenamente questi giorni di ghiotte occasioni:
per prima cosa è fondamentale tenere aggiornati il sistema operativo e i software in uso nel pc / dispositivo. Più un software è aggiornato, meno è esposto a attacchi che sfruttano vulnerabilità e bug (exploit);
utilizza password uniche (una password diversa per ogni account) e più complesse possibili. Anche se difficili da ricordare, sono però più sicure di password intuibili o deboli, facilmente aggirabili e individuabili;
attiva e paga soltanto tramite autenticazione a due fattori. Questo sistema rende molto più sicure le transazioni: ad un attaccante non basterà detenere, ad esempio, le credenziali di accesso all'home banking per eseguire un pagamento, ma dovrà occuparsi anche di intercettare il vostro numero di telefono ecc...
presta maggiore attenzione quando acquisti via mobile: gli URL abbreviati sono spesso usati perché sono molti comodi per gli smartphone, ma possono nascondere accessi a siti rischiosi o compromessi;
non fare mai click su link ricevuti via email o via chat sui social, anche se provengono da persone conosciute. Potrebbe essere una truffa;
non fidarti di siti che si comportano in maniera strana o che sembrano difettosi. Probabilmente fai bene a sospettare e continua ad essere sospettoso sopratutto se le offerte e i saldi per il Black Friday sembrano incredibilmente vantaggiosi;
organizza un solido backup: fare regolari backup dei dati ti consente di metterti al riparo da attacchi come quelli ransomware, che criptano i dati rendendoli inaccessibili, per poi richiedere un riscatto per riportarli in forma leggibile;
limita il numero di tentativi di transazione dalla tua carta di credito;
stabilisci un tetto massimo per le singole transazioni online e non superarlo: potrai individuare facilmente transazioni che non hai effettuato;
riduci la liquidità sui conti bancari oppure, ancora meglio, utilizza una carta prepagata. Più liquidità è disponibile, più sono i soldi che i truffatori potrebbero rubare.
Usa una solida soluzione antivirus
Quick Heal ad esempio ha, tra le tante, una funzionalità di sicurezza specifica per le transazioni online: parliamo del Safe Banking. Safe Banking crea uno schermo per l'utente in tutte quelle situazioni in cui la sua identità e le sue credenziali possono essere compresse. Safe Banking lancia l'intera sessione di banking in un ambiente sicuro, in modo da proteggere i dati di importanza critica.