Ogni anno i cybercriminali utilizzano queste occasioni per diversi attacchi. Gli attacchi di phishing tramite mail false su offerte speciali sono tra i più comuni. Con l'aiuto di e-mail false, spesso difficilmente distinguibili dai veri mailing nel layout e nel testo, si può arrivare a siti web falsi e preparati. Queste campagne di phishing diffondono sempre più tipi di malware, compreso il ransomware. Secondo uno studio Webroot, gli hacker generano fino a 46.000 siti web di phishing al giorno.
Lo shopping online è un'altra area in cui ci si può facilmente imbattere in diversi trucchi. Appaiono siti web falsificati che contengono file infetti sotto forma di documenti PDF o immagini. Anche i banner pubblicitari, che poi conducono a siti web manipolati, sembrano a prima vista allettanti. Gli esperti ipotizzano che l'1% di tutti i banner pubblicitari su Internet rientri nella categoria del malvertising e quindi conducano gli utenti ignari a una pagina che, quando viene visitata, scarica codici dannosi sul dispositivo dell'utente. In alcuni casi, questa malware viene utilizzata per cercare i punti deboli di un dispositivo e per scaricare poi il ransomware. Virus, spyware e trojan possono essere scaricati sul dispositivo in questo modo e quindi utilizzati per ulteriori attacchi.
Inoltre vengono programmate e pubblicizzate negli app store con termini di ricerca pertinenti molte app dannose. Come sui siti online, il ransomware può essere trasferito sul tablet o sullo smartphone o può, in casi estremi, controllare l'intero dispositivo con cui la vittima effettua acquisti online.
L'obiettivo rimane sempre lo stesso: i criminali vogliono ottenere quante più informazioni possibili sull'utente, in particolare indirizzi, password o numeri di conto.
Come proteggersi
Per fare acquisti online in tutta tranquillità, ogni dispositivo dovrebbe essere protetto più volte. Pertanto si consiglia di
- implementare una soluzione di sicurezza avanzata che fornisce una protezione preventiva contro i pericoli
- scaricare un software antivirus moderno e costantemente aggiornato
- avvalersi di una soluzione che mette in guardia dalle pagine web infette e impedisce il download di codici dannosi sul dispositivo-
- Il dispositivo deve essere dotato di una soluzione che respinga gli attacchi avviati dal social engineering e
- deve essere attivato un blocco per la pubblicità.
- Inoltre, è necessario assicurarsi che il sistema operativo, tutti i browser e i plug-in siano sempre aggiornati.
- E: non cliccate mai su link o allegati di file nelle e-mail di mittenti sconosciuti.
- Le aziende dovrebbero inoltre sensibilizzare costantemente i propri dipendenti alla sicurezza per evitare possibili pericoli e quindi prevenire danni.
Se gli utenti di Internet e le aziende utilizzano soluzioni preventive di sicurezza e rispettano le regole di sicurezza sopra menzionate, è già possibile prevenire molti attacchi di phishing e altri attacchi. A questo punto nulla ostacola il piacere dello shopping online senza pensieri.
Oltre a software antivirus affidabili per PC, tablet e smartphone nelle abitazioni private, KONVERTO offre soluzioni di sicurezza altamente specializzate e personalizzate per le aziende. Siamo specializzati in soluzioni di sicurezza intelligenti e ci concentriamo su soluzioni innovative per la protezione a 360° delle reti aziendali.