Il Natale è sempre un periodo speciale per milioni di persone in tutto il mondo. Allo stesso tempo, nota Check Point Software, è un momento tanto atteso anche dai cybercriminali, che traggono vantaggio da questi giorni di shopping frenetico, di spensieratezza e relax, per intensificare i loro attacchi phishing e ransomware. Durante questo periodo, mentre gli utenti sono alla ricerca del regalo perfetto o quello dell’ultimo minuto, oppure abbassano la guardia perché sono in vacanza, i cyberattacchi si intensificano.
A conferma di questo trend, l’analisi di Check Point Software sul mese di novembre ha rivelato che circa il 17% di tutti i file malevoli distribuiti via e-mail erano relativi a ordini, consegne e spedizioni; mentre dall’inizio del mese scorso, il 4% di tutti i nuovi siti web creati legati allo shopping sono risultati illegittimi. Inoltre, secondo il Brand Phishing Report Q3 2022 dell’azienda, il phishing persiste nell’essere l’attore principale nelle truffe Internet, con DHL che è stata l’azienda più imitata al fine di ingannare gli acquirenti online.
Sei consigli da seguire
In un momento in cui l’e-commerce è più forte che mai, è necessario stare attenti in modo particolare ai messaggi e alle e-mail qualora ci siano offerte irrinunciabili. Check Point Software condivide alcuni consigli, semplici ma essenziali, per una shopping experience sicura:
- Comprare sempre da fonti attendibili e autentiche: cercare sempre il link direttamente dal motore di ricerca e mai cliccare sui link che vi vengono inviati per e-mail o SMS. Sono potenzialmente pericolosi e gli hacker tentano di truffare anche attraverso questa modalità
- Fare attenzione ai domini simili: i cybercriminali cercheranno sempre di creare domini fasulli simili alla pagina web originale, ma faranno spesso errori di battitura, anche nel caso del nome del dominio stesso. Prestando quindi molta attenzione alle parole potremo evitare problemi
- Diffidare dalle offerte che sembrano troppo belle per essere vere: se un’offerta è eccessivamente conveniente, probabilmente si tratta di una truffa, a maggior ragione in un periodo dell’anno come il Natale, durante cui solitamente non ci sono grandi sconti. Non fatevi ingannare da prezzi sorprendentemente bassi
- Cercare sempre il lucchetto: i siti internet sicuri contengono le lettere HTTPS all’inizio del dominio, al contrario di quelli che non lo sono, che contengono le lettere HTTP senza la “S” finale. I siti HTTPS sono quelli che rispettano gli standard di sicurezza internazionale
- Avere soluzioni di sicurezza endpoint: necessarie per le e-mail tanto quanto per i siti web quando navighiamo su Internet, queste soluzioni possono prevenire la diffusione di malware al resto dei nostri device.
- Non fidarsi delle e-mail che richiedono di resettare la password: a meno che non l’abbiate richiesto voi stessi, le aziende non vi chiederanno mai di resettare la vostra password. Dunque, se ricevete un’e-mail per la reimpostazione della password, la cosa migliore da fare è accedere al sito dell’azienda e cambiare la password direttamente da lì
Marco Fanuli, Security Engineer Team Leader di Check Point Software
Gli hacker non vanno mai in vacanza. Anzi, sfruttano proprio questi momenti, e il Natale nello specifico, approfittando dei tanti acquisti online che vengono fatti e dalla tranquillità che questo periodo infonde a tutti noi. Questi devono essere i motivi per farci prestare ancora più attenzione quando facciamo shopping online e navighiamo in internet. I cyberattacchi, come evidenziato dai nostri report, continuano ad aumentare, specialmente in momenti come il Natale. Però, sia l’attività ransomware che il phishing sono all’ordine del giorno, quindi utenti e aziende devono sempre stare all’erta perché nessuno è mai esente dal rischio.