Il Black Friday, giornata di shopping frenetico, che cade il giorno seguente al Thanksgiving Day negli Stati Uniti, era inizialmente destinato alle vendite negli store fisici. Il Cyber Monday, istituito nel 2005, era invece dedicato agli store online e alle piattaforme di e-commerce. Oggi entrambe le date sono praticamente uguali, non solo in termini di acquisti e cifre, ma anche a livello di cyber pericoli e attacchi informatici. Quest’anno si prevede che le vendite aumenteranno in modo esponenziale, anche perché alcuni store online hanno già iniziato a pubblicizzare le offerte per queste giornate di shopping, con settimane di anticipo rispetto alle date effettive.
L’indagine annuale di Idealo sul Black Friday 2022 ha rivelato che, in Italia, due consumatori su tre sono già pronti per fare acquisti online; mentre il budget medio per un italiano è di 251 euro. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornitore leader di soluzioni di sicurezza informatica a livello globale, vuole sensibilizzare i consumatori nell’essere cauti durante loro acquisti per il Black Friday e il Cyber Monday mentre cercano offerte incredibili.
Utilizzando i dati più recenti relativi all’Amazon Prime Day come esempio, possiamo vedere come in quel periodo fossero aumentati sia il numero di pagine correlate al termine “amazon” sia gli attacchi di phishing che sfruttano il nome dell’azienda. Sono state create quasi 1.900 pagine web legate ad Amazon e il 10% di queste erano fraudolente. L’anno scorso, nei giorni precedenti al Black Friday, è stato registrato un aumento del 178% dei web store malevoli, a livello globale.
Però, non è solo ai siti web che bisogna prestare attenzione: anche il phishing riveste un ruolo importante. Pochi giorni fa, Check Point Software ha pubblicato un report sui malware del terzo trimestre, che riflette come le compagnie di trasporto e i corrieri vengano utilizzati per impersonare identità fasulle e sferrare attacchi di phishing. Questo fenomeno ha una stretta relazione con queste giornate di shopping, poiché molti acquisti vengono effettuati online e consegnati dai corrieri, rendendo più probabile che le persone abbocchino a una truffa.
Affinché le persone prendano le precauzioni necessarie quando acquistano i loro prodotti preferiti, gli esperti condividono una serie di consigli per rimanere al sicuro mentre si fa shopping online:
- Acquistare sempre da una fonte autentica e affidabile: l’ideale è digitare il link dello store da cui volete acquistare il prodotto, direttamente nel motore di ricerca. Cliccare su un link inviato via e-mail senza conoscerne l’origine potrebbe essere pericoloso.
- Attenzione ai domini fasulli: è molto importante prestare attenzione ai link e ai domini delle pagine web in cui entriamo. Gli errori di ortografia o i nomi sbagliati sono un indizio per i quali le pagine visualizzate sono state create per attaccare gli utenti che ci entrano.
- Le offerte irresistibili sono sempre troppo belle per essere vere: controllate diversi siti per vedere se l’offerta è reale o meno. Uno sconto insolito su un prodotto molto richiesto potrebbe essere un chiaro indicatore di una truffa.
- Cercate sempre il lucchetto nei siti web: i siti che presentano la dicitura HTTPS invece di HHTP sono i siti sicuri e autentici. Inoltre, avranno un lucchetto posto davanti a essi per distinguerli dagli altri. Entrare solo in questi siti perché sono quelli che rispettano gli standard di sicurezza internazionali.
- Disporre di soluzioni di sicurezza per gli endpoint: dovreste disporre di tali soluzioni di sicurezza anche per la vostra posta elettronica. Con questa misura è possibile prevenire molti attacchi informatici e leak.
- Attenzione alle e-mail di reimpostazione della password: soprattutto quando il volume di traffico online è al massimo, se ricevete un’e-mail per reimpostare la password non richiesta, visitate sempre direttamente il sito web. Quindi non cliccate sui link e cambiate la vostra password per sicurezza.
“Black Friday e Cyber Monday sono ottime opportunità per tutti coloro che vogliono acquistare prodotti scontati. Ma, allo stesso tempo, offrono ampi spazi di azione ai criminali informatici. È bene che tutti gli utenti adottino azioni preventive per riuscire a riconoscere le truffe informatiche, il phishing e quelle offerte ‘troppo belle’ per essere vere”, afferma Pierluigi Torriani, Security Engineering Manager di Check Point Software. “In questo tipo di giornate, abbiamo riscontrato la tendenza degli hacker a impersonare le aziende coinvolte in queste offerte speciali, come le compagnie di delivery, i brand o gli store per colpire l’utente finale. È sempre necessario fare attenzione prima di cadere in questi raggiri e prevenire le possibili truffe online.”
