Black Friday 2022: cinque consigli da Sophos per proteggersi da pericolosi ransomware

L’annuale appuntamento con il black friday è ormai alle porte e, secondo una ricerca condotta da mediaworld, si stima che più della metà dei consumatori italiani spenderà mediamente 182 euro a persona. In particolare, tra il campione totale di consumatori analizzato, il 54% è disposto a spendere tra i 100 e i 300 euro e il 29% ha un budget di spesa tra i 300 e 500 euro. Inoltre, per la maggior parte degli intervistati, l’e-commerce è il canale prescelto – il 70% negli ultimi 2-3 anni ha infatti incrementato gli acquisti online e i prodotti tecnologici detengono il primo posto nella classifica dei beni più desiderati (per il 58%). Importanti promozioni sono già messe in campo da brand e retailer e, in particolare, le catene di distribuzione di device elettronici e di prodotti tecnologici si preparano ad affrontare un aumento significativo delle vendite via internet, essendosi già impegnate nel proporre ai consumatori le prime offerte. Analogamente, anche i cybercriminali hanno segnato questa data sul calendario, in quanto la mole di transazioni online e di dati scambiati aumenterà sensibilmente quando si scatena la corsa allo sconto.

Diventa dunque ancor più importante adottare comportamenti prudenti e proteggere la propria privacy online, gestendo con cura i dati sensibili come password e numeri di carta di credito.

Come dimostrato, infatti, dal recente rapporto presentato da sophos, "the state of ransomware in retail 2022",  il retail è stato il secondo settore economico per proporzione di attacchi ransomware subiti: a livello globale è stato colpito il 77% degli operatori, un dato in aumento del 75% rispetto al 2020 e superiore dell'11% rispetto al 66% di media generale registrato tra i settori presi in esame dalla ricerca. L’indagine, inoltre, rileva che gran parte delle aziende che operano in questo settore deve migliorare la propria sicurezza informatica, in quanto solo il 28% dei colpiti è riuscito a evitare che i propri dati venissero decifrati.

La mancanza di strategie ottimali di cybersicurezza può portare a situazioni come quella vissuta da shein, noto brand di vendite online, che nel 2018 subí una violazione dei dati in cui furono rubati 39.000.000 credenziali e dati bancari. A seguito di tale evento, lo Stato di New York inflisse all’azienda una multa pari a 1,9 milioni di dollari, non solo per non aver rilevato la violazione ma anche per non aver comunicato in modo trasparente l'entità dell'attacco ai propri clienti. 

"La sicurezza informatica è una questione che dovrebbe essere affrontata, ogni giorno, tutto l’anno, ma a maggior ragione in momenti come il black friday diventa imprescindibile", commenta Paul Ducklin, senior technologist di sophos, azienda specializzata in cybersecurity che, per l’occasione, suggerisce i seguenti cinque accorgimenti per acquistare in sicurezza:

• Utilizzare una carta prepagata o di debito. Conoscendo il livello di esposizione che questi periodi di acquisti comportano nel cadere in una possibile truffa, utilizzare una carta prepagata consente di usufruire solo del denaro caricato sulla carta stessa. Una volta terminato quell’importo la carta semplicemente smette di funzionare e non è collegata a nessun conto bancario dal quale i cybercriminali potrebbero attingere indisturbati;
• Controllare i movimenti bancari. E’ possibile ridurre la possibilità di cadere vittime di una truffa o di un attacco di phishing controllando costantemente il proprio estratto conto in cerca di segnali di frodi, soprattutto dopo aver effettuato acquisti online. Se si scoprono pagamenti che non si riesce a identificare, è bene notificare immediatamente il proprio istituto bancario.
• Evitare gli acquisti di impulso e super offerte. I cybercriminali presentano offerte attraenti che difficilmente possono essere rifiutate e, sfruttando la mancanza di tempo, utilizzano spesso offerte con il conto alla rovescia al fine di generare un impulso all'acquisto (e di conseguenza un "clic") sui loro siti dannosi. È molto importante essere prudenti, fermarsi a riflettere prima di cliccare e se qualcosa sembra strano o troppo vantaggioso per essere vero, diffidare perché è possibile che sia fraudolento o dannoso.
• Utilizzare un gestore di password. Troppo spesso si impostano credenziali di accesso troppo semplici da individuare o, peggio ancora, si utilizzano le stesse password per accedere a molteplici siti o servizi online. Utilizzando un password manager sarà possibile impostare una password ad hoc per ogni sito. In caso di sito fraudolento, il password manager fungerà da linea di difesa, perché individuerà più facilmente anche le modifiche di url introdotte da “typosquatter”, spesso troppo raffinate per essere rilevate dagli utenti. 
• Usare un filtro web. I filtri web impediscono di navigare su siti web noti per eseguire truffe, attacchi di phishing o diffusione di malware. Inoltre, è importante imparare a controllare la quantità di dati personali che il nostro browser salva da sessioni o accessi precedenti. Eliminare il "completamento automatico" del maggior numero possibile di siti web impedirà agli hacker di avere libero accesso ai nostri dati personali, alle password e alle carte di credito.