Sicurezza digitale durante il periodo natalizio
Fortinet Weihnachten, Cybersecurity, Tipps
In questa stagione natalizia, spuntare la lista dei regali sarà sarà un po' diversa rispetto agli anni passati. Dato l'aumento delle attività digitali Dato l'aumento dell'attività digitale previsto per le festività, i criminali informatici saranno anche Quest'anno i criminali informatici faranno le loro liste e le controlleranno due volte. È un periodo dell'anno particolarmente rischioso per gli acquirenti di tutte le età. (compresi quelli meno esperti nell'individuare le minacce digitali) si affollano sui motori di ricerca e online ) si affollano sui motori di ricerca e sui canali online per effettuare ordini prima della fine dei prima della fine del periodo di consegna. Gli hacker opportunisti sanno esattamente come preparare esche allettanti e stagionali, e anche alcune delle truffe più semplici anche alcune delle truffe più semplici possono ingannare gli acquirenti online più esperti. essere ingannati.
Ecco alcune delle minacce informatiche più comuni
minacce informatiche più comuni a cui dovreste prepararvi durante le feste, insieme ad alcune
insieme ad alcuni casi particolari che ci aspettiamo di vedere in questa stagione.
Truffa online delle carte regalo per le vacanze
Durante le festività natalizie, quando gli acquisti di carte regalo salgono alle stelle di carte regalo, i ladri sono alla ricerca di modi semplici per ottenere un vantaggio. Le carte regalo sono un per i criminali informatici e i truffatori, perché rubare il denaro caricato su di esse è come rubare denaro contante. è come rubare denaro contante: Una volta che il denaro è Una volta che il denaro è sparito, non c'è praticamente modo per la vittima di recuperarlo (a differenza delle transazioni con carta di credito). A differenza delle transazioni con carta di credito, dove sono possibili i chargeback).
Alcuni si spingono addirittura a manipolare le carte regalo vendute nei negozi carte regalo vendute nei negozi, grattando via lo strato protettivo per inserire il PIN, e poi "sostituendo" lo strato con un adesivo per farle "sostituire" lo strato con un adesivo per farlo sembrare nuovo. I truffatori inseriscono questi PIN in un software che invia un avviso non appena qualcuno ha acquistato e attivato la carta regalo. carta regalo viene acquistata e attivata, per poi detrarre l'intero saldo. off. I criminali informatici possono anche tentare di truffare via e-mail. Se avete Se avete mai ricevuto una strana e-mail in cui vi si chiedeva di inviare denaro a un amico o a un familiare per per aiutare un amico o un familiare in una situazione di emergenza, e l'e-mail ha l'e-mail vi ha ingannato e vi ha spinto a dare una carta regalo come pagamento, allora quell'e-mail è sicuramente una truffa.
Un'altra truffa comune associata alle carte regalo è l'attacco di account takeover (ATO). Questi attacchi tendono a di solito durante le festività. Un criminale informatico utilizza innanzitutto la tattica del di "credential stuffing" o "password spraying". "password spying" per ottenere le credenziali di accesso a una particolare piattaforma di e-commerce. di accesso a una particolare piattaforma di e-commerce. Poi utilizzare queste informazioni per effettuare acquisti con i dati dell'account ottenuti, spesso spesso acquistando carte regalo elettroniche di alto valore in grandi quantità per poi spenderle immediatamente. in grandi quantità e poi spenderli immediatamente per evitare di essere scoperti. Il modo migliore per evitare di diventare un bersaglio per i truffatori di carte regalo truffatori di carte regalo è quello di essere vigili e di seguire queste quattro pratiche ottimali:
- Impostare una password sicura
Assicurarsi di non utilizzare la stessa password per ogni account online su due piattaforme. account online su due piattaforme. Utilizzate utilizzare un'applicazione per la gestione delle password per tenere traccia dei diversi account. account. Non dimenticate di utilizzare anche ID utente casuali e non duplicati, se il sito web lo consente. se il sito web lo consente. Nomi utente unici con password uniche sono meglio delle semplici password uniche. - Monitorate i vostri conti
Aggiornate regolarmente i vostri dati di accesso e monitorate i vostri conti di pagamento alla ricerca di segni di attività insolite. di pagamento alla ricerca di segni di attività insolite. - Controllare le carte regalo
Se acquistate carte regalo nei negozi, ispezionatele visivamente prima di caricarle. prima di caricare il saldo, ispezionatele visivamente alla ricerca di segni di manomissione e rivolgetevi a quei negozianti che conservano le carte regalo commercianti che tengono le carte regalo dietro il bancone della cassa. dietro un bancone della cassa. - Non effettuate mai acquisti via e-mail
Non accettate mai di pagare acquisti online con carte regalo se vi viene chiesto di farlo via e-mail. vi viene chiesto di farlo via e-mail - in questi casi, l'articolo che desiderate In questi casi, l'articolo che state cercando di "comprare" probabilmente non esiste. Rimanere Invece, rivolgetevi a commercianti che conoscete e di cui vi fidate, e assicuratevi che il sito web assicuratevi che il sistema di pagamento del sito web sia sicuro. Le carte di credito sono il metodo di pagamento migliore, poiché la maggior parte di esse offre un certo grado di protezione contro le frodi. protezione contro le frodi. Ricordate che le applicazioni per le transazioni peer-to-peer come Paypal (per gli amici senza protezione dei pagamenti), Venmo e CashApp devono essere utilizzate solo quando le transazioni avvengono tra persone che si conoscono e di cui ci si fida. che conoscete e di cui vi fidate.
Truffe di phishing in videoconferenza
Per le famiglie che non possono viaggiare per festeggiare insieme, l'opzione migliore è quella dei festeggiamenti virtuali. Tuttavia, è importante, però, diffidare di alcune truffe basate sull'interazione sociale che che continuano a colpire coloro che abbassano la guardia. che abbassano la guardia.
Poiché ci affidiamo sempre più alle videoconferenze come mezzo di interazione sociale, i cybercriminali interazione sociale, i criminali informatici continueranno a condurre Campagne di phishing che sfruttano queste piattaforme video. Questi tentativi di phishing prevedono l'invio di e-mail con link falsi, che chiedono all'utente di scaricare una nuova versione del loro software di videoconferenza. download. Il link porta a un sito web di terze parti dove l'utente può scaricare un programma di installazione. dove l'utente può scaricare un programma di installazione. In alcuni casi il programma installa effettivamente il software di videoconferenza - ma ma, a prescindere dal fatto che lo faccia o meno, scarica anche un programma maligno programma malware Trojan per accedere in remoto all'host. Questo programma permette ai truffatori di accedere ai dati e alle informazioni riservate informazioni che vengono vendute sul mercato nero o utilizzate per il furto di identità. furto di identità.
Altri tentativi di phishing prendono di mira dipendenti esterni, in attesa di ricevere inviti via e-mail con link a videochiamate. ricevute. In questi casi, i truffatori inviano link che portano l'utente a una falsa pagina di login (che sembra molto simile a quella reale) per rubare i dati di accesso. rubare le credenziali. Se riescono nel loro intento, gli aggressori tentano di, tentare di utilizzare queste credenziali per accedere agli account e alle reti aziendali. reti.
Per evitare le frodi in videoconferenza, è necessario seguire sempre le
Seguire le migliori pratiche di sicurezza informatica: Verificare l'indirizzo
indirizzo di posta elettronica del mittente prima di fare clic sui link presenti nelle e-mail o di scaricare allegati, anche se sembrano
scaricare allegati, anche se sembrano provenire da una fonte attendibile.
sembrano provenire da una fonte attendibile. Nella maggior parte dei casi, le e-mail di phishing vengono inviate da indirizzi
che non contengono l'indirizzo web legittimo dell'azienda. Chiarite
dipendenti, familiari e amici su cosa evitare e mantenere i propri dispositivi aggiornati con le ultime novità.
e mantenete i vostri dispositivi aggiornati con il software di sicurezza più recente.
aggiornati.
Phishing, smishing, vishing: le minacce non si limitano al desktop. limitato
I tentativi di phishing che prendono di mira le videoconferenze sono
sono solo la punta dell'iceberg di questa stagione natalizia. Purtroppo, altre forme di
di phishing sono ancora in aumento, comprese quelle che prendono di mira il vostro
telefono o i dispositivi mobili. La versione telefonica del phishing è
La versione telefonica del phishing è talvolta definita "vishing", mentre le truffe via SMS sono chiamate
"Smishing", un riferimento ai messaggi di testo.
Il phishing
I tentativi di phishing mobile sono particolarmente comuni tra gli
gli acquirenti di e-commerce. Un numero maggiore di utenti rispetto al passato utilizza i propri
smartphone per fare acquisti. Anche se questi dispositivi possono sembrare meno suscettibili
alle minacce, non è così. Gli acquirenti online possono
Gli acquirenti online possono ricevere messaggi di testo fraudolenti che sembrano essere
da commercianti che conoscono. Questi messaggi di solito contengono
un link che, una volta cliccato, reindirizza a un sito web fraudolento che sembra quello legittimo.
sito web che assomiglia al sito web legittimo del rivenditore, ma è progettato per
Mira a spiare i vostri dati personali (PII). Le app dannose,
soprattutto per i dispositivi Android, possono essere utilizzate anche per sottrarre dati finanziari e credenziali di accesso.
credenziali di accesso.
Vishing e smishing
Nel vishing, i criminali informatici utilizzano le telefonate per ottenere informazioni personali. dati personali. Utilizzano tattiche di social engineering (ad esempio un messaggio urgente su un ordine recente) per indurre l'utente a fornire dati personali. ordine) per indurvi a rivelare informazioni come i dati di accesso o del conto bancario. o i dati del conto bancario. Paradossalmente, i vishers spesso sfruttano la nostra paura delle frodi e degli attacchi informatici per portare a termine questi attacchi. per portare a termine questi attacchi. Ad esempio, un messaggio vocale può recitare: "URGENTE: Il suo conto bancario è stato sospeso a causa di attività sospette. La preghiamo di chiamarci immediatamente per ripristinare l'accesso". Quando poi la vittima richiama, gli verrà chiesto di fornire informazioni riservate, che verranno poi informazioni riservate, che verranno rubate e utilizzate in modo malevolo.
Evitate il vishing e lo smishing assicurandovi di assicurarsi che il numero di telefono da cui si è ricevuto una chiamata o un SMS appartiene effettivamente all'organizzazione che sostiene di aver ricevuto la chiamata o l'SMS. che sostiene di aver inviato la chiamata o l'SMS, prima di fornire qualsiasi informazione. qualsiasi informazione. Ricordate che le banche e le agenzie governative non contattano quasi mai i clienti o le persone per rivelare informazioni sensibili. informazioni sensibili. Pertanto, è meglio chiamare direttamente la banca e informarsi sul messaggio ricevuto. sul messaggio che avete ricevuto. La banca sarà in grado di dirvi se il messaggio è autentico o meno, e se si tratta di un messaggio di disturbo lo segnaleranno alle autorità competenti. autorità competenti se si tratta di una frode.
Un nuovo metodo sempre più diffuso è quello di
l'aggiunta di un codice QR a prodotti popolari e la creazione di banner o materiale di marketing
o materiale di marketing da esporre nei negozi. Quando una vittima
quando una vittima vede un prodotto di suo gradimento e vede un cartello che dice di poterlo ottenere
prodotto più velocemente o a un prezzo inferiore, molto probabilmente scansionerà il codice QR.
molto probabilmente scansionerà il codice QR. Tuttavia, questo li condurrà a un sito web
sito web truffaldino o si tenta di scaricare un malware.
Considerazioni finali sulla sicurezza digitale
Con le giuste precauzioni per la sicurezza digitale, è ancora possibile è ancora possibile godersi le proprie tradizioni preferite in tutta sicurezza. Grazie alle piattaforme digitali, possiamo connetterci con la famiglia e gli amici dalla comodità e dalla sicurezza di casa nostra. e amici dal comfort e dalla sicurezza di casa nostra, e spuntare le nostre liste di regali senza dover mettere piede in centri commerciali affollati. senza dover entrare in centri commerciali affollati. Richiede solo un nuovo livello di Vigilanza che può diventare la nuova normalità.
In questa stagione, rimanete al sicuro online rimanendo vigili: Non fidatevi mai ciecamente di un'e-mail, di un messaggio di testo o una telefonata, soprattutto se provengono da numeri o fonti sconosciute. o da fonti sconosciute. Usate il buon senso per tenere d'occhio Segni di phishing. Aggiornate regolarmente i vostri dati di accesso. E Naturalmente, trasmettete queste informazioni a tutti coloro che pensate possano che pensate possa trarne beneficio. Dopotutto, l'educazione è l'arma migliore nella lotta contro la criminalità informatica.