Il pericolo dello shopping di Natale online, i consigli di Unit 42


5 Dicembre 2022

Stiamo per arrivare nel momento più atteso di fine anno, il periodo Natalizio è sicuramente quella fase dell’anno in cui ci gettiamo frettolosamente e alla ricerca delle offerte migliori su numerosi acquisti da effettuare così da aver pronti i regali per gli amici, la propria metà e i familiari e non farsi trovare impreparati per il Natale. Se in questo periodo dell’anno il numero di acquisti online incrementa notevolmente, quello che aumenta è anche la possibilità di cadere nei potenziali rischi presenti sul web, per essere tratti in inganno dalle frodi che porteranno ad un furto di dati, ai numerosi ransomware che stanno distruggendo le aziende e a tante altre tecniche che gli hacker sfruttano per cercare di mietere più vittime possibile. Perciò, Unit 42, il team di threat intelligence di Palo Alto Networks ha voluto condividere alcuni consigli su come rimanere al sicuro quando facciamo shopping sfrenato online.

Attenti ai ransomware: dividete i dispositivi aziendali da quelli personali

La minaccia del ransomware è sempre più presente nel nostro quotidiano, questa tipologia di attacchi sono mirati proprio per cercare di criptare e rendere inaccessibili i file un’intera azienda interrompendone il lavoro e cercare di guadagnare qualcosa richiedendo una somma di riscatto per restituire tutti i dati compromessi. Una delle modalità per portare a termine questa tipologia di attacchi è proprio quella di sfruttare i dispositivi personali di un dipendente per entrare poi nell’azienda dove lavora e mettere tutti sotto scacco. Infatti è molto importante separare il dispositivo da uso lavorativo e quello da uso personale, utilizzando i vault di password più sicuri e proteggergli al meglio seguendo i consigli che vengono forniti.

Il phishing tramite l’email è sempre più diffuso

Nei periodi più intensi dell’anno riguardante lo shopping, nei giorni precedenti all’inizio delle offerte e a seguire vediamo un incremento esponenziale delle email di phishing che tramite false email (molto spesso piene di errori ma non abbassate mai la guardia) relative ad avvisi di consegna, conferme d’ordine e richieste di fondi di beneficenza, cercano di sottrarvi i vostri dati sensibili in particolare riguardanti i sistemi di pagamento, perciò evitate di cliccare su promozioni illogiche e link sospetti.

Cybersquatting, i domini non legittimi che cercano di clonare i siti più famosi

Il cybersquatting consiste nella registrazione di nomi di domini web che appaiono correlati a siti o marchi esistenti, con l’intento di trarre profitto da errori di digitazione da parte degli utenti e confonderli. I consumatori effettueranno gran parte dello shopping natalizio online, per questo gli attaccanti saranno attivi nel creare domini non legittimi simili a quelli dei negozi in cui le persone amano fare acquisti. Uno dei consigli più rapidi da applicare per vedere se stiamo navigando e portando a termine i nostri acquisti su siti web sicuri è quello di controllare l’URL e vedere se è presente la dicitura “https” all’inizio del link e se è presente il lucchetto il quale mostra diverse informazioni del sito oltre a quella che la connessione è sicura.

Formjacking, controllare spesso gli estratti conto delle carte usate online

Un’altra tecnica che riesce ad avere un’elevata percentuale di successo è il formjacking, una truffa informatica che consiste nell’inserire un codice malevolo all’interno di una pagina web utilizzata per acquistare un prodotto. Nella fase di check-out, quando andiamo a compilare i campi richiesti con il nostro metodo di pagamento che scegliamo, a causa di questo codice malevolo inserito nella pagina, i malintenzionati vedranno in chiaro tutti i dati che abbiamo inserito come metodo di pagamento e una volta che li acquisiranno, verranno messi in vendita nel dark web al miglior offerente. Visto questa tecnica diffusa, quello che vi consigliamo è di tener costantemente sotto controllo l’estratto conto della vostra carta che utilizzate per i pagamenti online, inoltre un metodo efficace per arginare il più possibile questa truffa, è quella di utilizzare una carta prepagata per i vostri acquisti online che andrete a ricaricare al bisogno, così che nel malaugurato caso che siete vittime di questa truffa, il danno dei malintenzionati potrà essere limitato se nella vostra prepagata tenete il saldo molto basso nel momento in cui non effettuate acquisti.

Anche se molti considerano il web un posto sicuro, non dovete mai abbassare la guardia e controllare sempre due volte quello che vedete su internet, un’offerta allettante con breve scadenza, messaggi inaspettati di presunte consegne o di presunte emergenze sono i mezzi più diffusi per cercare di ingannare le persone e anche se vi sembrerà difficile cadere in queste truffe, molte volte risultano così ben fatte che anche l’occhio più prudente rischia di essere colto di sorpresa, quando navigate ricordatevi sempre che la parola d’ordine è “prudenza“.

Unit 42

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *