Si sa, le feste di Natale così come altre particolari ricorrenze dell’anno che vedono, più di altri giorni, correre tutti a fare regali, ci rendono più vulnerabili. Specie quando questi regali vengono fatti online dove le truffe sono dietro l’angolo anzi, sotto l’albero.
Cybersecurity e regali di Natale
Ad analizzare il complicato rapporto tra il periodo delle feste e la cybersecurity è Jay Kelley, Senior Product Marketing Manager – BIG-IP Security, F5. Nello specifico Kelley ha cercato di spiegare le principali tattiche utilizzate dai criminali informatici, al fine di aiutare gli utenti a stare più attenti.
Tra queste vi sono: l’invio di messaggi di posta con email di phishing, l’invio di messaggi via mobile con link dannosi camuffati con i nomi di rivenditori, società di e-commerce o produttori; offerte incredibili con annunci falsi accessibili con click sul link; chiedere le credenziali di siti web che sembrano legittimi, spesso indicati come sicuri dal lucchetto nell’URL, creando l’illusione di essere crittografati e protetti; simulare messaggi o email da parte di servizi di consegna, fornendo link che sembrano autentici e seguono il tracciamento dell’ordine. In alternativa, potrebbero affermare che gli ordini non possono essere consegnati senza il nome utente, la password o altre informazioni personali; infine, pubblicizzare prodotti imperdibili ma disponibili su un unico sito web e per un periodo limitato.
Se queste potrebbero sembrare problematiche solo per consumatori, in realtà potrebbero essere un rischio anche per le aziende. Kelley, dunque, ha stilato un piccolo vademecum per aiutare le aziende a educare i propri dipendenti per proteggersi loro stessi e a proteggere anche la cybersecurity aziendale:
– Ricordare ai dipendenti e agli utenti che i loro dispositivi di lavoro non devono essere utilizzati per attività personali, soprattutto per gli acquisti online;
– Organizzare corsi di aggiornamento sul phishing in concomitanza con l’imminente shopping natalizio;
– Sottolineare che, anche se un sito web, un messaggio o un annuncio sembrano autentici e crittografati – indicati dal piccolo lucchetto nell’URL – potrebbero comunque condurre a un sito di phishing. Gli utenti non dovrebbero mai fornire credenziali, inclusi dati di accesso o informazioni personali e finanziarie attraverso tali siti. Anche in questo caso, si dovrebbe accedere direttamente all’URL e al sito web dell’azienda di origine;
– Fare attenzione che un’email, un messaggio o un annuncio che promuove un’offerta che sembra troppo bella per essere vera è probabilmente una trappola;
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
– Se i dipendenti e gli utenti ricevono un’e-mail o un messaggio su una consegna imminente che include un link per il tracciamento dell’ordine, o che segnala smarrimenti o fornisce altri link, è importante non cliccare sul link ma andare direttamente alla pagina web del fornitore e rintracciare l’ordine da lì;
– Diffidare dei messaggi di posta elettronica o di testo provenienti da un servizio di consegna che richiede informazioni sulla carta di credito o altre informazioni personali o finanziarie. Anche in questo caso, è bene collegarsi direttamente alla pagina web del fornitore per rintracciare l’ordine.
