E-commerce e le minacce informatiche

17/12/2013

I ricercatori di WatchGuard hanno determinato le prime cinque minacce informatiche da cui difendersi durante il periodo natalizio. Eccole qui di seguito:
  1. Email fraudolente a scopo di phishing – Gli hacker sanno che i consumatori sono molto attenti in questo periodo a email contenenti informazioni sui prodotti più in voga, a promozioni e sconti, e che molti di noi potrebbero avere pacchi in arrivo per acquisti fatti recentemente. Ciò rappresenta per i criminali un buon momento per dare vita ad alcune truffe stagionali di phishing per cercare di attrarre il consumatore verso siti maligni o malware. Alcune delle più comuni email maligne durante la stagione natalizia riguardano falsi messaggi provenienti da UPS, FedEx o DHL che parlano di mancate consegne, notizie di voli fasulli e persino falsi messaggi segreti di Babbo Natale. Un esempio in tale direzione è Cryptolocker, una nuova variante di ransonmware che minaccia l’utente, chiedendo generalmente denaro o informazioni. E’ quindi opportuno evitare di cliccare link e allegati in email di dubbia provenienza o non richieste.
  2. Falsi omaggi di prodotti –I cyber criminali sembrano sapere quali saranno gli oggetti del desiderio dei consumatori e li usano per attirare vittime ignare nella loro trappola. Quest’anno, questi prodotti ‘imperdibili’ sembrano essere le due console di videogames – Playstation 4 e Xbox One. Il team WatchGuard ha già notato phisher che cercano di rubare informazioni personali alle vittime con inganni che mirano a far fornire i propri dati per vincere una di queste console di prossima generazione. Sebbene alcuni di questi ‘omaggi’ potrebbero essere legali, occorre prestare attenzione ai siti dove si rilasciano informazioni personali.
  3. Download pericolosi – Durante eventi speciali o periodi di festività, gli hacker tirano fuori vecchi trucchi. Uno di questi è rappresentato da screensaver gratuiti, suonerie per i cellulari o e-card. I criminali possono facilmente tematizzare le loro offerte di download gratuito per qualsiasi occasione. Quando suona troppo bello per essere vero, probabilmente è così. Come sempre, occorre stare attenti a ciò che si scarica.
  4. Siti e-commerce fraudolenti – Questi ‘bad boys’ sono bravi a simulare siti web. Possono simulare il sito della tua banca, il tuo social network preferito, e persino siti di shopping online che presentano ottime trattative sospette per quel particolare prodotto ‘caldo’ che tu stai cercando. Ovviamente, se possono attirarti nei loro siti replicati, possono anche fare leva sulla fiducia che l’utente ha in questi siti per rubare informazioni personali, entrare in possesso del numero della carta di credito o forzare a fare un download guidato di malware. Bisogna quindi porre grande attenzione ai nomi dei domini che si visitano, e controllare bene chi è che vende online prima di ordinare un prodotto.
  5. Annunci pubblicitari ingannevoli e blackhat SEO – Due nuove tecniche per attirare le vittime sono le pubblicità online maligne e trucchi illeciti di SEO (search engine optimization). Con l’acquisto di spazi pubblicitari online o attaccando sistemi di pubblicità online, gli hacker possono iniettare falsa pubblicità in siti legittimi che reindirizza verso siti maligni. Possono anche fare leva su vari trucchi di SEO per far sì che i loro siti risultino nelle prime posizioni nelle ricerche più popolari. Se gli hacker reputano quel tale prodotto un regalo popolare, possono ‘avvelenare’ i risultati di ricerca e attirare con pubblicità ingannevoli verso i loro siti. Quando si clicca su link di pubblicità o risultati di ricerca, occorre prestare attenzione ai domini e agli URL su quali si clicca.
Le cinque minacce sopra descritte hanno tutte al centro il consumatore, ma vi è anche un’ultima minaccia che i commercianti devono tener presente: gli attacchi DDoS (Distributed Denial of Service).
I cyber criminali sono consapevoli che le festività sono un’importante occasione per chi vende online. Sanno che anche solo un’ora di downtime può tradursi in milioni di vendite perse. Aspettatevi di vedere alcuni attacchi DDoS ai danni di qualche store online durante questo periodo, seguito da atti di estorsione in cui viene richiesto del denaro per fermare l’attacco.
Una delle forme di difesa migliori nei confronti degli attacchi informatici è un po’ di consapevolezza e attenzione. Una volta che sei al corrente di quali tipi di minacce e truffe ti aspettano in queste festività, puoi tenertene alla larga.

Ecco pochi altri passi da compiere per non incappare negli hacker durante la stagione degli acquisti di Natale.
  • Applica regolarmente le patch ai tuoi sistemi operativi – Permetti a programmi come Microsoft, Apple e Adobe (e altri ancora) di fare update automatici del software per eseguire ‘patch’ alla tua macchina regolarmente, e rimarrai al sicuro dalle principali tecniche di attacco dei cyber criminali;
  • Non cliccare su link o allegati non richiesti;
  • Cerca il ‘lucchetto’ mentre fai shopping online – Sebbene non ci sia garanzia che tu sia su un sito sicuro, non condividere le tue informazioni personali o finanziarie su un sito di vendita online a meno che tu non veda un lucchetto verde nella finestra URL del tuo browser (l’immagine dell’icona può differire leggermente a seconda del tuo browser);
  • Usa le migliori pratiche per le password sui siti di vendita online – E’ buona abitudine usare password differenti e forti (per es. lunghe) su ogni sito che visiti;
  • Esamina bene chi vende online prima di cliccare acquista – Una piccola ricerca online può portare lontano. Fai una ricerca online su chi vende prima di acquistare, poni grande attenzione ai commenti degli altri clienti. Quando la gente viene truffata tende a condividere questa esperienza, così una piccola ricerca può aiutarti a smascherare falsi venditori. (Fonte: bitmat.it)