Truffe informatiche in forte crescita durante Black Friday e Cyber Monday: ecco come tutelarsi secondo gli esperti di cybersecurity Sophos

 Il Black Friday e il Cyber Monday offrono indubbiamente un’ottima occasione per fare acquisti vantaggiosi ma rappresentano anche uno dei periodi dell’anno più rischiosi per la sicurezza informatica, per gli utenti ma anche per le aziende.

Un recente rapporto di Sophos evidenzia che le e-mail fraudolente sono state la seconda causa più comune degli attacchi ransomware nei settori critici, responsabili del 25% dei casi. Durante i giorni di punta dello shopping, questa minaccia si intensifica. Con l’impennata delle offerte online, infatti, un sempre maggior numero di dipendenti potrebbe fare acquisti utilizzano il PC aziendale e ciò aumenta sensibilmente il rischio di accesso a siti fraudolenti o potenzialmente pericolosi esponendo le aziende ad attacchi di phishing e furto di dati.

Per non correre rischi e proteggere adeguatamente i dati e i sistemi aziendali anche in questo periodo, è importante che tutti gli utenti siano consapevoli dell’importanza di un utilizzo consapevole del Web e dell’importanza di adottare alcuni semplici accorgimenti:

  • Utilizzare un ad blocker: gli annunci pubblicitari non solo tracciano ogni movimento dell’utente raccogliendo informazioni sulle sue abitudini, ma sono anche una delle principali fonti di link dannosi e contenuti ingannevoli su Internet. Utilizzando un ad blocker, la navigazione non solo è più sicura, ma è anche più veloce e consuma meno banda. Tra quelli disponibili, sono molto efficaci uBlock Origin e Ghostery.
  • Utilizzare la navigazione privata o la modalità in incognito – Per evitare che le proprie abitudini di acquisto e interessi vengano tracciati e memorizzati da un sito all’altro (e potenzialmente rivelino quali regali state acquistando ad altri che utilizzano il vostro dispositivo, quindi…attenzione!), sarebbe utile attivare la navigazione privata (Firefox) o la modalità in incognito (Chrome). In questo modo si bloccheranno i cookie di tracciamento, cancellando le proprie “trace digitali”.
  • Rendere il proprio browser a prova di privacy – La Electronic Frontier Foundation (EFF) fornisce un’estensione del browser chiamata Privacy Badger, progettata per fare automaticamente tutte le scelte giuste durante la navigazione, mantenendo la nostra privacy e bloccando i tracker invisibili.
  • Evitare di utilizzare un account per accedere a più servizi – Quando si accede a un sito di e-commerce si è spesso tentati di utilizzare il pulsante “Accedi con Facebook” o “Accedi con Google”. Anche se ci vuole qualche minuto in più per creare un nuovo login, si otterrà una maggiore privacy in quanto non si condividono tutti i siti in cui si fanno acquisti con questi giganti tecnologici.
  • Usare il login ospite quando è disponibile – Oltre a consentire l’uso di un account da altri siti web, molti hanno l’opzione di usare un login ospite invece di creare un nuovo account. Si tratta di un’ottima opzione se non si prevede di avere bisogno di assistenza tecnica o di fare affari su base ricorrente. Meno password, meno dati personali, meno problemi se vengono violati.
  • Non salvare i dati della carta di credito – Molti siti di e-commerce memorizzano di default i dati della carta di credito nel profilo utente per “comodità” (o per sperare che facciate di nuovo acquisti) ma più dati vengono forniti più dati possono essere persi o rubati quindi è più prudente non memorizzare la propria carta di credito a meno che non sia assolutamente necessario.
  • Utilizzare numeri di carta temporanei – Molte banche offrono oggi numeri di carta di credito temporanei o monouso. È possibile aprire l’applicazione sul telefono o sul browser e ottenere un numero di carta di credito monouso che impedisce le frodi e la tracciabilità quando i commercianti condividono i processori delle carte. A volte è anche possibile specificare un limite di carta per ogni numero temporaneo per proteggere ulteriormente il proprio conto.
  • Usare carte di credito e non di debito – Le carte di credito offrono una protezione molto più elevata contro le frodi online e in caso di controversia siete in una posizione di forza. Potete semplicemente non pagare il conto e contestare l’addebito, piuttosto che lasciare che i criminali prosciughino direttamente il vostro conto corrente dai soldi guadagnati con fatica.
  • Attenzione ai messaggi diretti via social media/applicazioni di chat – Con la moderna tecnologia di intelligenza artificiale generativa è quasi banale creare un intero negozio online falso e attirare le persone e portarle a condividere le loro informazioni personali e i dati di pagamento. È più sicuro fare acquisti su siti noti e affidabili.
  • Non cliccare su offerte che sembrano “troppo belle per essere vere”: potrebbero essere e-mail di phishing che sperano di indurre l’utente a cliccare su link a siti web fasulli e dannosi.