La guida allo shopping

Check Point e gli hacker che vogliono rubarci il Natale: 6 consigli per impedirglielo

Cyberattacchi cresciuti del 40% in tutto il mondo e +178% di siti malevoli e pericolosi da ottobre a oggi, mentre in Italia il 93% dei file dannosi ci arriva via mail. Ecco cosa possiamo fare per difenderci, iniziando dal non cliccare dove non dovremmo
3 minuti di lettura

Natale, tempo di regali, addobbi, freddo e neve. E anche di hacker, ransomware, mail di phishing, frodi online e cybercriminali. Da sempre, il periodo dello shopping è quello che più fa gola ai malintenzionati. Da sempre, ma quest’anno di più e pure prima: già da ottobre, nel periodo del lungo avvicinamento a Black Friday e Cyber Monday, c’è stato un incremento del 178% di siti pericolosi legati allo shopping e alle offerte, mentre a novembre ne sono spuntati oltre 5300 che si sono rivelati vere e proprie trappole. Oltre 5300 alla settimana.

I dati arrivano da Check Point Software Technologies, una compagnia israeliana impegnata nella cybersecurity, attiva in quasi 90 Paesi del mondo, che ha circa 6mila dipendenti, oltre 100mila clienti e due sedi anche in Italia, a Milano e a Roma.

Il pericolo arriva dalla posta elettronica
Il problema è l’anno che è stato questo 2021, in cui più o meno tutti abbiamo lavorato, studiato e ci siamo divertiti da remoto, attraverso il computer o lo smartphone: secondo le rilevazioni, gli attacchi informatici sono cresciuti nel mondo del 40% rispetto al 2020, con un’azienda su 61 che viene colpita dal ransomware ogni settimana. In Italia va peggio, come ci hanno spiegato Marco Urciuoli e Marco Fanuli, rispettivamente country manager e security engineer leader di Check Point Italy: nel nostro Paese, negli ultimi 6 mesi, un’azienda viene attaccata in media 964 volte alla settimana (in Europa la media è di 717 attacchi per azienda) e il 93% dei file dannosi e pericolosi ci vengono consegnati via mail.

E qui si torna al discorso dell’ecommerce e dei suoi pericoli, perché molta parte di questi messaggi di posta elettronica pubblicizzano sconti incredibili e offerte imperdibili, per spingere le persone a cliccare, arrivare su un sito che non è quello che sembra, lasciare i loro dati personali (e magari quelli della carta di credito) e permettere agli hacker di ottenere quello che stavano cercando. Molto spesso, inoltre, questi siti fraudolenti imitano quelli veri, di colossi come Amazon, Dhl, Best Buy, PayPal e tanti altri, appunto per farci credere di essere al sicuro. Cosa che però non è vera.

L'impennata di siti malevoli da ottobre 2021 in avanti 

I pericoli dello scambio di persona (e dell’intelligenza artificiale)
Poi c’è tutto il resto, dal vishing allo Smsishing, sino ai deepfake. Il primo termine indica i casi di mail che sembrano mandate da colleghi, o comunque da conoscenti, e si inseriscono in mezzo a conversazioni che stavamo effettivamente avendo con quelle persone, rendendo ancora più difficile la loro individuazione: è quello che è successo di recente ai dipendenti di Ikea. Invece, il cosiddetto Smsishing, come forse si capisce dal nome, si concretizza attraverso gli sms, i brevi messaggi di testo che ci informano su qualcosa su cui effettivamente attendevamo informazioni (un pacco che stavamo aspettando, magari) e che contengono un link su cui dovremmo cliccare. Finendo però per rimanere invischiati in una trappola.

Purtroppo, non è finita qui:

  • ci sono attacchi informatici legati al coronavirus e alla vaccinazione anti-Covid, con fake news create ad arte per portare a termine operazioni di phishing e truffe;

  • ci sono i nuovi rischi portati dalle criptovalute, che vengono create via software e dunque sono un nuovo terreno fertile per i cybercriminali;

  • c’è la questione dei deepfake, i falsi perfetti creati con l’uso dell’intelligenza artificiale, che i malintenzionati possono sfruttare per manipolare le opinioni e convincerci a fare qualcosa che non volevamo fare.

6 consigli per ridurre il rischio
Maya Horowitz, vicepresidente del settore Research di Check Point, ha ricordato che “nel 2021 i criminali informatici hanno adattato le strategie di attacco per sfruttare gli obblighi dei vaccini, le elezioni e il passaggio al lavoro ibrido, per prendere di mira le aziende”, che “possiamo aspettarci un enorme aumento in termini di ransomware e attacchi sui dispositivi portatili” e soprattutto che “le aziende dovranno essere sempre più consapevoli dei rischi e assicurarsi di avere le soluzioni appropriate per anticipare gli attacchi”. Per prevenire, invece di reagire.

Questo per quel che riguarda le compagnie e il mondo business, ma noi? Noi persone comuni, che magari vorremmo solo fare gli acquisti online per Natale in santa pace? Per noi ci sono 6 consigli preparati da Check Point:

  • acquistare sempre da fonti sicure e affidabili, dunque non cliccare su link promozionali ricevuti via mail o trovati sui social;

  • fare attenzione ai siti che sembrano quello che non sono, controllando anche l’ortografia nelle mail o nelle pagine;

  • non lasciarsi ingannare da offerte impossibili, perché davvero “il nuovo iPad non sarà scontato dell'80% a Natale”, anche se magari ci piacerebbe;

  • cercare sempre il lucchetto nella barra dell’indirizzo e la dicitura https invece di http, perché fare una transazione online da un sito che non ha installato la crittografia Ssl è un po’ andarsela a cercare;

  • fare sempre attenzione alle mail di reimpostazione della password, soprattutto se non richieste, evitando di cliccare sui link che contengono e anzi andando a verificare se tutto è a posto sul sito cui fanno riferimento;

  • in caso di rete aziendale cui sono collegati più dispositivi, mettere in sicurezza tutti questi dispositivi (i cosiddetti endpoint).

Sembrano più o meno sempre gli stessi di consigli di sempre, vero? È così, ma è perché gli errori che facciamo sono più o meno sempre gli stessi: la colpa non è di chi ci ripete le medesime raccomandazioni, ma di noi che non le seguiamo.