Black Friday e Cyber Monday: nati come due giornate di sconti a fine novembre, adesso sono due marchi che promettono prezzi stracciati per intere settimane. Purtroppo, dove c'è movimento di denaro, i criminali informatici sono pronti a tendere trappole e agguati. Secondo una ricerca effettuata da Kaspersky Lab, molti malware bancari si sono “riconvertiti” per rubare i dati di carte di credito e conti correnti mentre vengono usati su famosi siti di commercio elettronico, soprattutto nelle categorie dell'abbigliamento di consumo e marchi di moda, calzature, articoli da regalo e giocattoli. Ecco qualche consiglio per evitare brutte sorprese a ridosso del Natale.
1.Sì, un antivirus serve sempre, ma uno economico potrebbe non bastare.
Un antivirus in grado di proteggere ogni aspetto della navigazione è ormai indispensabile su qualsiasi PC, ma torna molto utile anche su smartphone e tablet. Attenzione, però, a sceglierne uno che ci protegga da tutti i possibili attacchi e non solo dai più “elementari”. Deve riconoscere i virus, ma anche le e-mail di phishing, i siti compromessi, i siti fasulli e intercettare i tentativi di registrare illecitamente di quanto digitiamo sulla tastiera. Per questo uno dei prodotti gratuiti potrebbe non essere sufficiente.
2.Attenzione ai messaggi di posta elettronica
Ricordiamoci che il sistema più usato dai criminali informatici per irretire le proprie vittime è quello dell'inviare un messaggio di posta elettronica con una offerta allettante e poi rimandare per l'acquisto a un sito fasullo che prenderà l'ordine e i soldi, ma non spedirà mai la merce. Controlliamo sempre molto attentamente l'indirizzo nella barra degli strumenti e non fidiamoci di siti che non conosciamo bene.
3.Anche eBay e Amazon sono a rischio
Quando trovate delle super offerte su Amazon, eBay e in generale altri siti famosi, controllate che siano effettivamente elencate nella sezione del black Friday. Succede spesso, infatti, che i pirati rubino gli account di venditori professionali mettendo in vendita della merce a prezzi stracciati per dirottare i pagamenti sui propri conti. Un messaggio diretto al venditore, e soprattutto alla piattaforma di vendita, di solito rimette in chiaro come stanno le cose.
4.Il furto delle credenziali è sempre un pericolo da tener presente
Un altro grande classico che si vede in questo periodo, secondo Jens Monrad, principal security analyst di FireEye, è lo sfruttamento di pubblicità fasulle o annunci truffaldini via mail per dirottare le vittime verso un sito costruito in maniera identica a un altro lecito, come ad esempio Amazon, solo per rubare lo username e la password di chi cerca di comprare qualcosa. Il danno economico, in questi casi, non è immediato, ma le credenziali rubate possono essere usate poi con calma dai criminali per acquistare merce da far pagare a qualcun altro.
5.Incredibile, i ransomware tengono banco anche in questo caso
Sembra che non riusciremo mai a liberarcene e anche sotto Natale i ransomware sono una minaccia grandissima, soprattutto per chi ha un sito di commercio elettronico. I criminali, infatti, puntano sul fatto che a partire dal periodo del Black Friday c'è una impennata nelle vendite via Web per attaccare i siti dei negozianti e minacciare di tenerli in ostaggio fino a quando non verrà pagato un riscatto. Sotto pressione per le vendite perse, di solito i commercianti pagano, ma questa non è la soluzione al problema. Infatti, se qualcuno è riuscito a prendere possesso della piattaforma di vendita, probabilmente non sarà l'unico e appena pagato il riscatto si farà avanti qualcuno altro. Investite quei soldi per blindare meglio il sito chiedendo il parere di esperti di sicurezza, è un investimento molto più sensato.

© Riproduzione riservata