Il lato oscuro del Black Friday : I consigli di CYBEROO

Il Black Friday è quel periodo dell'anno in cui vengono esposte le migliori offerte, in particolar modo nel mondo delle piattaforme di e-commerce.

La frenesia dello shopping spesso significa che la sicurezza e le informazioni personali vengono percepite come un pensiero secondario. Cadere vittima di una truffa è molto semplice: basta fare clic su un collegamento e-mail o visitare un sito Web non sicuro, in cui gli attacchi avvengono in background a tua insaputa.

Ecco alcuni consigli pratici per identificare le frodi durante il Black Friday e ridurre le possibilità di caderne vittima.

Come tentano di aggirarti i Cyber Criminali?

Stiamo parlando in gergo tecnico di “Scam”, una tecnica di Social Engineering che va a fare leva sulla psicologia umana; per il truffatore, quindi, il primo passo è indurre l’utente a fidarsi. Le modalità sono molteplici e coadiuvate da strategie di Marketing emozionale, senso di urgenza e pressione all'acquisto. I criminali creano anche pubblicità false e persino siti di e-commerce facilmente rintracciabili online, e-mail o messaggi di testo.

Una volta acquisita la fiducia della propria vittima, i truffatori fanno cassa di ciò che gli interessa: le sue informazioni personali come nome, indirizzo e data di nascita. Se la vittima si è registrata su un sito Web falso, i truffatori possono anche aver acquisito il suo nome utente e password, credenziali che potrebbe aver utilizzato anche su altri siti.

Infine, i truffatori vogliono ottenere quanto più denaro possibile dalle vittime. Come? Credit card skimming, ovvero il furto dei dati relativi alla carta di credito. Un tempo questa attività richiedeva un hardware fisico, oggi invece gli hacker sono in grado di inserire codice dannoso direttamente sui siti Web dei rivenditori per ottenere le informazioni che vogliono.

È molto complicato rendersi conto che i propri dati sono stati rubati e utilizzati a scopo fraudolento, senza le capacità di un team di esperti.

0. Consapevolezza in prima linea

La prima linea di difesa è sempre la consapevolezza dei rischi che si corrono relativamente alla sicurezza informatica.

1. Se è troppo bello per essere vero… probabilmente non lo è!

Fai attenzione alle offerte troppo allettanti e cerca di non farti guidare dall'entusiasmo. Ci dispiace, ma non esiste un iPhone 12 a 50€!

2. Occhio al Phishing

Le e-mail sono un modo particolarmente comune per i truffatori di accedere alle informazioni o ai dati della tua carta di credito. Se ricevi una promozione invitante per e-mail, vai direttamente al sito Web del rivenditore per verificarne la veridicità.

3. Evita pagamenti non sicuri

Malware e virus non si diffondono solo via email. Potrebbero essere diffusi anche sotto forma di pop-up e pubblicità, “malvertising” o pubblicità dannosa. In particolare, un sito malevolo potrebbe utilizzare un pop-up per processare i dati del pagamento, ma potrebbe anche infettare il tuo dispositivo con una vasta gamma di programmi dannosi come adware, spyware e ransomware.

Se il sito lo permette, soprattutto durante eventi come il Black Friday, meglio utilizzare un'applicazione terza affidabile per inviare il pagamento, come PayPal.

  1. Utilizza solo siti Web affidabili su cui svolgi acquisti regolarmente.
  2. Cliccando sul lucchetto a sinistra dell’url è possibile verificare il certificato del sito web.
  3. Per lo shopping online, usa una carta prepagata a basso saldo non associata al tuo conto bancario.
  4. Non salvare i dati della tua carta di credito su siti Web.
  5. Interrompi la navigazione se per effettuare il pagamento si apre una finestra pop-up, soprattutto se non mostra l’indirizzo url.

4. Evita navigazioni non sicure

Le reti Wi-Fi pubbliche sono notoriamente poco sicure e potrebbero essere un veicolo per malware o hacking. Senza adeguate precauzioni, l'hacker seduto a pochi passi da te potrebbe violare la sicurezza del tuo dispositivo e rilevare i dati della tua carta di credito.

Se è assolutamente necessario utilizzare il Wi-Fi pubblico, utilizza una rete privata virtuale o VPN, che crittograferà la cronologia e l'attività di navigazione.

  1. Interrompi la navigazione se il sito non ha un protocollo HTTPS sicuro.
  2. Non inserire mai informazioni sensibili.
  3. Non fare acquisti tramite Wi-Fi pubblico.
  4. Usa una VPN oppure il tuo dispositivo mobile come hotspot.

5. Come dovrebbero agire retailer e aziende 

Sii proattivo nel far sapere a tutti che sei un passo avanti rispetto alle minacce. Considera la tua consapevolezza della sicurezza informatica come una proposta di valore che guida la crescita del business, piuttosto che agire quando ormai è troppo tardi. Ad esempio, se i truffatori mascherati da azienda prendono di mira i tuoi clienti, informali: chiedi loro di assicurarsi che i collegamenti al tuo sito web siano legittimi.

Non aspettare che i clienti ti comunichino le truffe: cercale. Trova e isola gli "scammer" che simulano il tuo brand e blocca gli account online compromessi prima che causino danni irreparabili. 

Le attività di vendita al dettaglio su scala nazionale o multinazionale dovrebbero monitorare il Web 24 ore su 24 per aumentare le possibilità di trovare siti Web falsi o altre risorse camuffate per ingannare i clienti. L'intelligence sulle minacce e un Security Operations Center sono due modi per farlo. Anche il monitoraggio del dark web è fondamentale perché è qui che i criminali vendono informazioni e risorse rubate.

5.1 IL Brand Monitoring di CYBEROO

Nel servizio di Brand Monitoring facente parte della soluzione CSI -CYBER SECURITY INTELLIGENCE sono analizzati in near-real-time tutti i domini registrati nelle nel mondo, al fine di identificare quali tra questi possano essere riconducibili ad attività̀ malevole ai danni dei clienti (domain name simili/somiglianti). A fronte della conferma di dominio sospetto sono avviate internamente le operazioni di prevenzione per il blocco preventivo di quel dominio da parte dei tool aziendali del Cliente; contestualmente l’I-SOC si adopera per effettuare lo shutting down del dominio ed il recupero delle informazioni degli attaccanti.