Fortinet: Cyber Monday, le best practice per fare shopping online in modo sicuro

Sia i consumatori che i rivenditori devono perciò prestare particolare attenzione alle offerte che sono troppo belle per essere vere: in queste occasioni i cybercriminali potrebbero infatti acquisire informazioni sensibili e approfittarsi delle proprie vittime.

Prima di utilizzare le carte di credito per effettuare un pagamento, sarà bene valutare le piattaforme sulle quali si intende navigare, prestando attenzione a chi potrebbe accedere ai dati inseriti. I cybercriminali aspettano questo momento tutto l'anno e sono pronti a sferrare attacchi ovunque abbiano la possibilità di farlo. Dalle truffe di phishing alle app illecite, i criminali informatici aspettano pazientemente che gli ignari acquirenti cadano nelle loro trappole, per questo motivo il modo migliore per ridurre il rischio è rimanere vigili.

Sempre più acquirenti si affidano all'e-commerce

In seguito alla pandemia, sempre più utenti hanno utilizzato piattaforme di e-commerce per acquistare abbigliamento, elettronica, articoli per la casa, giocattoli e altro. Dato l'aumento costante dello shopping online nel corso degli anni, quello previsto per il periodo natalizio di quest'anno potrebbe superare le affluenze previste. Nel frattempo, i cybercriminali restano nell'ombra per lanciare nuovi attacchi e sfruttare opportunità legate allo shopping natalizio.

Ecco i nostri consigli per fare shopping online in modo sicuro durante il Cyber Monday: durante il Cyber Monday, gli utenti dovrebbero essere preparati sia ai consueti rischi legati allo shopping online che alle nuove minacce. Ecco alcuni dei rischi più importanti, insieme ad alcune best practice da tenere a mente per evitare di cadere vittime di truffe.

Minacce comuni del Cyber Monday

• WiFi pubblico: utilizzare una rete privata per fare shopping a casa è un conto, ma prima di fare acquisti online utilizzando una connessione WiFi pubblica di un bar, un centro commerciale o un negozio di alimentari, sarebbe meglio pensarci due volte. I cybercriminali si inseriscono più frequentemente in queste reti per intercettare i dati. Possono anche insediarsi nelle aree pubbliche, trasmettendo hotspot etichettati come "WiFi pubblico libero" che può essere utilizzato per catturare il traffico che si muove tra il dispositivo e un sito di e-commerce (o qualsiasi sito web, in realtà). Evitare il WiFi pubblico se possibile, a meno che non si abbia a disposizione una connessione VPN sicura o una rete affidabile.

• Falsi siti di e-commerce: durante le feste vengono realizzati molti siti falsi per lo shopping, progettati per attirare i consumatori e invogliarli a rilasciare informazioni personali o relative alle loro carte di credito, proponendo offerte imbattibili o promettendo l'accesso ad articoli difficili da reperire che, in realtà, non esistono. Visitando un sito di e-commerce per la prima volta, è bene verificarne la legittimità prima di procedere con l’acquisto, leggendo le recensioni su internet, assicurandosi che l'azienda abbia un indirizzo fisico e un numero di telefono, e stare lontano dai siti che richiedono pagamenti diretti dalla banca, bonifici o carte regalo come metodo di saldo.

• Software per lo skimming delle carte di credito: gli skimmer si possono trovare anche online. Il malware di scraping della RAM del Point-of-sale (POS) è sempre più diffuso tra i cybercriminali. In primo luogo, i malintenzionati devono ottenere l'accesso a un sistema Point-of-sale, come il carrello di una app. Poi infettano l'host con un malware progettato per rubare i dati della carta di credito dalla fonte. La transazione prosegue, ma tutte le informazioni della carta di credito vengono raccolte. Non è sempre facile evitare gli skimmer delle carte di credito, ma la maggior parte dei grandi rivenditori utilizzano varie misure per prevenirli, come un web application firewall.

Nuove minacce

• Malware web-based: i consumatori dovrebbero fare attenzione ai siti web sospetti o alle pubblicità che li allontanano da qualsiasi sito in cui stanno navigando o che li attirano con offerte allettanti. In alcuni casi, basta una breve visita a una pagina web dannosa per infettare il proprio dispositivo.

• Attacchi a IoT e Router: anche se non direttamente collegati al Cyber Monday, i tentativi di exploit contro i router di consumer-grade o e i dispositivi IoT sono costanti. Molte persone continuano a lavorare da remoto, per questo motivo è bene aggiornare i dispositivi o le altre tecnologie utilizzate a casa tenendo in considerazione la sicurezza della rete prima di fare acquisti. I cybercriminali potrebbero impiegare tecniche di reconnaissance hacks per scoprire le password per la rete WiFi aziendale o le credenziali di accesso per gli acquisti automatici online.

• Servizi online dirottati: i cybercriminali continuano a prendere di mira gli account delle piattaforme di streaming, rubando spesso informazioni e mettendole in vendita sui siti del mercato nero del Dark Web. È bene monitorare l'utilizzo da remoto, facendo attenzione agli avvisi di accessi sconosciuti al servizio di abbonamento, e contattare il provider per attività sospette, prima di regalare un abbonamento di streaming a un membro della famiglia o iscriversi alle promozioni del Cyber Monday.

• Incoraggiamo abitudini sicure per lo shopping online

Il modo migliore per evitare di cadere vittima di un attacco durante il Cyber Monday è fare shopping online in modo sicuro. Bisogna utilizzare il buon senso quando si naviga online e affidarsi a rivenditori di fiducia per usufruire di offerte e promozioni, così come tenere a mente che le carte di credito offrono una protezione integrata contro le frodi al consumatore.

Acquistare beni, inviare regali e restare in contatto con i propri cari grazie alle reti digitali è stato di grande aiuto nel corso della pandemia, ma è importante capire che non sono esenti da rischi. Piuttosto che farsi prendere dalla fretta e dall'entusiasmo per lo shopping del Cyber Monday, è meglio prendersi un momento per riflettere, valutare le best practice di cybersecurity e condividere le conoscenze in materia.

Scopri di più sulla gamma di tecnologie di rete e di sicurezza perfettamente integrate e automatizzate che Fortinet offre ai retailer per proteggere le iniziative di trasformazione digitale.

Scopri di più sui corsi gratuiti di cybersecurity promossi da Fortinet, un'iniziativa della Training Advancement Agenda (TAA) di Fortinet e dell'NSE Training Institute, per diffondere la cyber awareness, sul programma Fortinet Network Security Expert, sul programma Security Academy e sul programma Veterans.