Il Black Friday è alle spalle, ma l'attività di acquisto online proseguirà più intensamente del solito da qui fino a Natale. Il rischio di truffe che viaggiano via Web o via email, attraverso operazioni di phishing, è sempre incombente e forse lo è ancora di più in questo periodo dell'anno. Una ricerca condotta da Barclays indica che oltre il 25% delle truffe online nel Regno Unito si verificano in occasione del Natale, mentre il ThreatMetrix prevede per questo periodo 50 milioni di cyberattacchi globali. Il phishing, come si diceva, è certamente la metodologia più fruttuosa per i criminali e più insidiosa per l'utente. Il fenomeno, fra l'altro, è in crescita: il nuovo “Threat Intelligence Report” di Ntt Security, pubblicato la scorsa settimana, svela che gli attacchi di questo genere nel terzo trimestre sono cresciuto del 74%.
Dimension Data, azienda parte di Ntt Group, scommette su un rapido peggioramento della situazione. “Nelle prossime sei settimane”, spiega Mark Thomas, security strategist dell'azienda, “assisteremo a un incremento delle campagne di email phishing, attacchi ransomware, trojan bancari, così come alla nascita di siti Web fraudolenti che promuovono offerte speciali come pacchetti vacanze scontati. Le gift card false, che potrebbero portare gli utenti verso siti non sicuri o a scaricare file dannosi per i propri dispositivi, diventeranno sempre più diffuse”. Altri inganni utilizzano messaggi con notifiche fasulle sullo stato di consegna di un presunto acquisto, oppure offerte speciali che invitano a cliccare su un link o, ancora, false ricevute per acquisti online che richiedono l'apertura di allegati contenenti ransomware.
I criminali informatici sono alla ricerca di due cose: dati di carte di credito, da usare per fare acqusti a costo zero, ma anche dati personali degli utenti, come username, password e informazioni contenute sui siti visitati regolarmente. “Se un cyber criminale riesce ad accedere alle credenziali personali, potrà utilizzarle su molteplici siti e piattaforme spacciandosi per l’utente frodato”, aggiunge Thomas.
Dimension Data snocciola alcuni consigli per limitare il rischio di essere truffati o spiati: non utilizzare mai WiFi pubblici per effettuare acquisti online; non aprire email, cliccare su link o aprire allegati provenienti da fonti sconosciute; assicurarsi di scaricare sul proprio dispositivo solo applicazioni provenienti da fonti conosciute e affidabili; non condividere mai username, password o altre informazioni personali online; usare un sistema di gestione delle password che consenta di archiviare e gestire in modo sicuro tutte le credenziali da un’unica postazione; prestare attenzione all’icona del lucchetto visibile sul proprio browser (conferma della presenza della crittografia sul sito Web che si visita); usare la carta di credito piuttosto che la carta di debito e non registrare i dettagli della carta online; assicurarsi l’aggiornamento costante dei sistemi di antivirus e patching sui propri dispositivi.; controllare spesso l’estratto conto bancario e segnalare immediatamente alla propria banca addebiti non autorizzati o sospetti. Infine il consiglio apparentemente più ovvio, ma non sempre ascoltato: diffidare di email che promettono offerte entusiasmanti e non aprire i relativi allegati.