Gli sconti del Black Friday sono particolarmente allettanti per lo shopping online, ma il flusso di acquisti in rete attira anche molti cybercriminali. Ecco alcuni consigli per proteggersi.
Black Friday e Cyber Monday: shopping online si, ma in sicurezza
Altro anno, altro Black Friday e altre opportunità che i cybercriminali possono sfruttare. L’appuntamento con la stagione dello shopping online per il 2021 pone nuove e maggiori sfide. Gli acquirenti si precipiteranno su articoli particolarmente richiesti che potrebbero scarseggiare sulle piattaforme di e-commerce. Sia i consumatori che i rivenditori devono perciò prestare particolare attenzione alle offerte. Alcune possono essere troppo belle per essere vere: in queste occasioni i cybercriminali potrebbero infatti acquisire informazioni sensibili e approfittarsi delle proprie vittime.
Prima di utilizzare le carte di credito per effettuare un pagamento, sarà bene valutare le piattaforme sulle quali si intende navigare. I cybercriminali aspettano questo momento tutto l’anno e sono pronti a sferrare attacchi ovunque abbiano la possibilità di farlo. Dalle truffe di phishing alle app illecite, i criminali informatici aspettano pazientemente che gli ignari acquirenti cadano nelle loro trappole. Per questo motivo il modo migliore per ridurre il rischio è rimanere vigili. Per essere sicuri di proporvi i consigli giusti ci siamo affidati agli esperti di Fortinet, ecco quindi a cosa bisogna stare attenti.
Minacce comuni in vista del Black Friday
- WiFi pubblico: utilizzare una rete privata per fare shopping a casa è un conto, ma prima di fare acquisti online utilizzando una connessione WiFi pubblica di un bar, un centro commerciale o un negozio di alimentari, sarebbe meglio pensarci due volte. I cybercriminali si inseriscono più frequentemente in queste reti per intercettare i dati. Possono anche insediarsi nelle aree pubbliche, trasmettendo hotspot etichettati come “WiFi pubblico libero” che può essere utilizzato per catturare il traffico che si muove tra il dispositivo e un sito di e-commerce (o qualsiasi sito web, in realtà). Evitare il WiFi pubblico se possibile, a meno che non si abbia a disposizione una connessione VPN sicura o una rete affidabile.
- Falsi siti di e-commerce: durante le feste vengono realizzati molti siti falsi per lo shopping, progettati per attirare i consumatori e invogliarli a rilasciare informazioni personali o relative alle loro carte di credito, proponendo offerte imbattibili o promettendo l’accesso ad articoli difficili da reperire che, in realtà, non esistono. Visitando un sito di e-commerce per la prima volta, è bene verificarne la legittimitàprima di procedere con l’acquisto, leggendo le recensioni su internet, assicurandosi che l’azienda abbia un indirizzo fisico e un numero di telefono, e stare lontano dai siti che richiedono pagamenti diretti dalla banca, bonifici o carte regalo come metodo di saldo.
- Software per lo skimming delle carte di credito: gli skimmer si possono trovare anche online. Il malware di scraping della RAM del Point-of-sale (POS) è sempre più diffuso tra i cybercriminali. In primo luogo, i malintenzionati devono ottenere l’accesso a un sistema Point-of-sale, come il carrello di una app. Poi infettano l’host con un malware progettato per rubare i dati della carta di credito dalla fonte. La transazione prosegue, ma tutte le informazioni della carta di credito vengono raccolte. Non è sempre facile evitare gli skimmer delle carte di credito, ma la maggior parte dei grandi rivenditori utilizzano varie misure per prevenirli, come un web application firewall.
Nuove minacce alle quali prestare attenzione
- Malware web-based: i consumatori dovrebbero fare attenzione ai siti web sospetti o alle pubblicità che li allontanano da qualsiasi sito in cui stanno navigando o che li attirano con offerte allettanti. In alcuni casi, basta una breve visita a una pagina web dannosa per infettare il proprio dispositivo.
- Attacchi a IoT e Router: anche se non direttamente collegati al Cyber Monday, i tentativi di exploit contro i router di consumer-grade o e i dispositivi IoT sono costanti. Molte persone continuano a lavorare da remoto, per questo motivo è bene aggiornare i dispositivi o le altre tecnologie utilizzate a casa. Bisogna sempre tenere in considerazione la sicurezza della rete prima di fare acquisti. I cybercriminali potrebbero impiegare tecniche di reconnaissance hacks. Così facendo potrebbero scoprire le password per la rete WiFi aziendale o le credenziali di accesso per gli acquisti automatici online.
- Servizi online dirottati: i cybercriminali continuano a prendere di mira gli account delle piattaforme di streaming, rubando spesso informazioni e mettendole in vendita sui siti del mercato nero del Dark Web. È bene monitorare l’utilizzo da remoto, facendo attenzione agli avvisi di accessi sconosciuti al servizio di abbonamento. Inoltre si consiglia di contattare il provider per attività sospette.
- con la potente architettura di sistema e le capacità di software, offre lo schermo più grande e il peso minore...
- l'efficienza notevolmente aumentata di Intel Core i5-10210U rende questo portatile ottimale per l'uso in una varietà di...
- la Collaborazione Multi Schermo facilita l'interazione tra dispositivi, consentendoti di proiettare lo schermo del...
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
