Per questo motivo, il BSI (Ufficio federale per la sicurezza dell'informazione) segnala importanti misure di protezione per gli acquisti in internet: i cybercriminali sfruttano l'attività natalizia per rubare indirizzi, password e numeri di conto da utenti incauti con attacchi di phishing. Nel periodo prenatalizio, le caselle e-mail sono piene di vendite e offerte speciali, fornendo il camuffamento perfetto per le e-mail di phishing. Gli acquirenti online, in particolare, rischiano di cadere in una serie di trucchi: siti web falsi contenenti file infetti - preferibilmente file PDF o immagini - si nascondono ovunque e attirano con offerte speciali. I cybercriminali pubblicano annunci pubblicitari anche su noti siti di shopping online, che portano poi a siti web adeguatamente preparati. Gli esperti ritengono che l'1% di tutti i banner pubblicitari su internet rientri nella categoria della malvertising, cioè gli utenti ignari sono indirizzati a una pagina che scarica codice dannoso sul dispositivo dell'utente quando viene richiamato. In alcuni casi, questa malvertising viene utilizzata anche come kit di exploit e cerca le vulnerabilità per ricaricare ransomware dopo l'infezione. Inoltre, virus, spyware e Trojan possono anche essere caricati in questo modo sul dispositivo compromesso e quindi utilizzati per ulteriori attacchi. La cosa perfida di malvertising è che viene visualizzato su pagine che sono spesso visitate e sembrano ingannevolmente reali, perché i cybercriminali non solo stanno migliorando nelle campagne e-mail, ma anche nella progettazione di tali annunci. Anche coloro che acquistano sul proprio smartphone o tablet e utilizzano le app per questo scopo non sono immuni da frodi, in quanto le app dannose sono anche programmate e pubblicizzate negli app store in termini di ricerca pertinenti. Queste applicazioni sono pubblicizzate come contenenti offerte speciali o indicando gli articoli rimanenti che sono disponibili a prezzi bassi. Con questi trucchi, i cybercriminali vogliono prendere possesso dei dati della carta di credito del proprietario o dell'intero dispositivo con cui la vittima acquista online con Ransomware.
Come proteggersi
Ogni dispositivo deve essere protetto con un approccio di sicurezza multistrato, che include
- una soluzione di sicurezza avanzata che fornisce una protezione preventiva contro le minacce
- software antivirus moderno e costantemente aggiornato
- una soluzione che avverte dei siti web infetti, impedisce il download di codice dannoso e respinge gli attacchi avviati dall'ingegneria sociale
- un bloccante pubblicitario
- assicurarsi che il sistema operativo, tutti i browser e i plug-in siano sempre aggiornati
e: non cliccare mai su link o allegati in e-mail di mittenti sconosciuti.
Le aziende dovrebbero inoltre sensibilizzare continuamente i propri dipendenti alla sicurezza, al fine di evitare possibili pericoli e quindi prevenire i danni. Se gli utenti di internet e le aziende utilizzano soluzioni di sicurezza informatica preventiva e rispettano le regole di sicurezza di cui sopra, molti attacchi di phishing e di altro tipo possono già essere evitati. Nulla potrà impedire una spensierata esperienza di shopping online durante il periodo natalizio.
Oltre all'affidabile software antivirus per PC, tablet e smartphone, KONVERTO offre soluzioni di sicurezza altamente specializzate e personalizzate per le aziende. Siamo specializzati in soluzioni di sicurezza intelligenti e ci concentriamo su soluzioni innovative per la protezione completa delle reti aziendali.