Shopping di Natale online? Attenzione agli hacker! Ecco i consigli di Unit 42 di Palo Alto Networks
Ci avviciniamo al periodo festivo per eccellenza, Natale, e insieme alle occasioni di festa non bisogna dimenticare i potenziali rischi che ci attendono sul web. Unit 42, il team di threat intelligence di Palo Alto Networks, condivide alcuni consigli pratici su come rimanere al sicuro quando si fa shopping online:
- Proteggersi dal ransomware tenendo distinti i dispositivi aziendali da quelli personali.
Il ransomware continua a essere una grave minaccia per la sicurezza. Osserviamo che chi lavora da casa ed effettua acquisti dai dispositivi aziendali viene preso di mira dagli attaccanti con l’obiettivo di compromettere il device, entrare nella rete aziendale e infettare l’organizzazione.
Gli utenti dovrebbero ricordarsi di separare utilizzo e dispositivi, in base alle necessità lavorative o personali. In molti si avvalgono di un vault di password o altri archivi di credenziali per conservarle e chi accede in modo fraudolento al device potrebbe procedere al furto di entrambe. In questo modo si evita di dare ai cybercriminali l’opportunità di prendere di mira il proprio datore di lavoro.
Per le organizzazioni, i rischi derivanti da attacchi ransomware, che possono bloccare sistemi essenziali e rubare dati, sono enormi. L’entità delle richieste e dei pagamenti avanzati dai criminali informatici è in forte aumento e nessuna organizzazione, grande o piccola, è immune da un attacco. Lasciare che una gang ransomware si introduca inavvertitamente nei sistemi aziendali è il peggior regalo di Natale possibile.
- Esaminare attentamente le offerte speciali ricevute via e-mail per evitare le truffe di phishing
Il modo più comune utilizzato dai cybercriminali per introdursi in un pc è attraverso un’e-mail di phishing. Durante la stagione dello shopping natalizio, i consumatori dovrebbero stare ancora più attenti a questa tecnica di attacco che si verifica con falsi avvisi di consegna, conferme d’ordine e associazioni di beneficenza fittizie.
È necessario ricordarsi di pensare prima di fare clic e non aprire link provenienti da fonti sconosciute. Se un affare o un’offerta sembrano troppo belli per essere veri, non lo sono.
- Attenzione al cybersquatting – Ricontrollare i nomi dei domini per essere certi di visitare il sito web desiderato
Il cybersquatting consiste nella registrazione di nomi di domini web che appaiono correlati a siti o marchi esistenti, con l’intento di trarre profitto da errori di digitazione da parte degli utenti e confonderli. I consumatori effettueranno gran parte dello shopping natalizio online, per questo gli attaccanti saranno attivi nel creare domini non legittimi simili a quelli dei negozi in cui le persone amano fare acquisti. Ad esempio, Amazon è uno dei più abusati.
È importante assicurarsi di digitare correttamente il nome del dominio e controllare due volte che il sito sia affidabile prima di accedervi, verificando la presenza del simbolo del lucchetto o “https” nel browser.
- Monitorare gli estratti conto delle carte di credito per individuare gli attacchi di formjacking
Una delle principali truffe informatiche è il formjacking, in cui i criminali iniettano un codice software pericoloso in una pagina web utilizzata dall’utente per acquistare un prodotto o condividere informazioni personali. Questa truffa è progettata per rubare i dati della carta di credito e quelli privati dai form di pagamento acquisiti nelle pagine di “checkout” dei siti di shopping.
Gli attacchi di formjacking possono essere difficili da individuare. La transazione viene eseguita, ma dietro le quinte gli attaccanti rubano i dettagli della carta di credito per rivenderli sul dark web. Gli utenti dovrebbero assicurarsi di ricontrollare gli estratti conto della propria carta per verificare che non vi siano attività sospette.
In generale, e non solo in relazione al formjacking, è opportuno utilizzare sempre una carta di credito o una gift card prepagata quando si effettuano acquisti online. Questo garantisce una rapida risoluzione nel caso in cui un criminale ottenga i dati ed effettui, o tenti di effettuare, un acquisto. Con le prepagate, in particolare, si limita anche la quantità di denaro potenzialmente disponibile.