Fortinet: Cyber Monday, le Best Practice per lo Shopping sicuro

Lunedì 29 novembre sarà il Cyber Monday 2021. L’appuntamento con la stagione degli acquisti online per il 2021 pone nuove e maggiori sfide: i cybercriminali aspettano infatti questo momento tutto l’anno e sono pronti a sferrare nuovi attacchi approfittando dell’opportunità offerta dallo shopping natalizio.

Acquistare beni, inviare regali e restare in contatto con i propri cari grazie alle reti digitali è stato di grande aiuto nel corso della pandemia, ma è importante capire che non sono esenti da rischi. Piuttosto che farsi prendere dalla fretta e dall’entusiasmo per lo shopping del Cyber Monday, è meglio prendersi un momento per riflettere. Fortinet ha identificato alcuni dei rischi più importanti, insieme ad alcune best practice  che i consumatori e i rivenditori devono tenere a mente per evitare di cadere vittime di truffe.

In primo luogo è bene evitare di utilizzare il WiFi pubblico se possibile, a meno che non si abbia a disposizione una connessione VPN sicura o una rete affidabile. Per quanto riguarda la fase di acquisto, i consumatori dovrebbero fare attenzione ai siti web sospetti; quando si visita un sito di e-commerce per la prima volta, è inoltre bene verificarne la legittimità prima di procedere con l’acquisto. Da non dimenticare anche l’importanza di aggiornare i dispositivi o le altre tecnologie utilizzate a casa, tenendo in considerazione la sicurezza della rete prima di fare acquisti.

Minacce comuni del Cyber Monday

  • WiFi pubblico: utilizzare una rete privata per fare shopping a casa è un conto, ma prima di fare acquisti online utilizzando una connessione WiFi pubblica di un bar, un centro commerciale o un negozio di alimentari, sarebbe meglio pensarci due volte. I cybercriminali si inseriscono più frequentemente in queste reti per intercettare i dati. Possono anche insediarsi nelle aree pubbliche, trasmettendo hotspot etichettati come “WiFi pubblico libero” che può essere utilizzato per catturare il traffico che si muove tra il dispositivo e un sito di e-commerce (o qualsiasi sito web, in realtà). Evitare il WiFi pubblico se possibile, a meno che non si abbia a disposizione una connessione VPN sicura o una rete affidabile.
  • Falsi siti di e-commerce: durante le feste vengono realizzati molti siti falsi per lo shopping, progettati per attirare i consumatori e invogliarli a rilasciare informazioni personali o relative alle loro carte di credito, proponendo offerte imbattibili o promettendo l’accesso ad articoli difficili da reperire che, in realtà, non esistono. Visitando un sito di e-commerce per la prima volta, è bene verificarne la legittimità prima di procedere con l’acquisto, leggendo le recensioni su internet, assicurandosi che l’azienda abbia un indirizzo fisico e un numero di telefono, e stare lontano dai siti che richiedono pagamenti diretti dalla banca, bonifici o carte regalo come metodo di saldo.
  • Software per lo skimming delle carte di credito: gli skimmer si possono trovare anche online. Il malware di scraping della RAM del Point-of-sale (POS) è sempre più diffuso tra i cybercriminali. In primo luogo, i malintenzionati devono ottenere l’accesso a un sistema Point-of-sale, come il carrello di una app. Poi infettano l’host con un malware progettato per rubare i dati della carta di credito dalla fonte. La transazione prosegue, ma tutte le informazioni della carta di credito vengono raccolte. Non è sempre facile evitare gli skimmer delle carte di credito, ma la maggior parte dei grandi rivenditori utilizzano varie misure per prevenirli, come un web application firewall.

Nuove minacce

  • Malware web-based: i consumatori dovrebbero fare attenzione ai siti web sospetti o alle pubblicità che li allontanano da qualsiasi sito in cui stanno navigando o che li attirano con offerte allettanti. In alcuni casi, basta una breve visita a una pagina web dannosa per infettare il proprio dispositivo.
  • Attacchi a IoT e Router: anche se non direttamente collegati al Cyber Monday, i tentativi di exploit contro i router di consumer-grade o e i dispositivi IoT sono costanti. Molte persone continuano a lavorare da remoto, per questo motivo è bene aggiornare i dispositivi o le altre tecnologie utilizzate a casa tenendo in considerazione la sicurezza della rete prima di fare acquisti. I cybercriminali potrebbero impiegare tecniche di reconnaissance hacks per scoprire le password per la rete WiFi aziendale o le credenziali di accesso per gli acquisti automatici online.
  • Servizi online dirottati: i cybercriminali continuano a prendere di mira gli account delle piattaforme di streaming, rubando spesso informazioni e mettendole in vendita sui siti del mercato nero del Dark Web. È bene monitorare l’utilizzo da remoto, facendo attenzione agli avvisi di accessi sconosciuti al servizio di abbonamento, e contattare il provider per attività sospette, prima di regalare un abbonamento di streaming a un membro della famiglia o iscriversi alle promozioni del Cyber Monday.

Incoraggiamo abitudini sicure per lo shopping online

Il modo migliore per evitare di cadere vittima di un attacco durante il Cyber Monday è fare shopping online in modo sicuro. Bisogna utilizzare il buon senso quando si naviga online e affidarsi a rivenditori di fiducia per usufruire di offerte e promozioni, così come tenere a mente che le carte di credito offrono una protezione integrata contro le frodi al consumatore.

Acquistare beni, inviare regali e restare in contatto con i propri cari grazie alle reti digitali è stato di grande aiuto nel corso della pandemia, ma è importante capire che non sono esenti da rischi. Piuttosto che farsi prendere dalla fretta e dall’entusiasmo per lo shopping del Cyber Monday, è meglio prendersi un momento per riflettere, valutare le best practice di cybersecurity e condividere le conoscenze in materia.

Scopri di più sulla gamma di tecnologie di rete e di sicurezza perfettamente integrate e automatizzate che Fortinet offre ai retailer per proteggere le iniziative di trasformazione digitale.

Scopri di più sui corsi gratuiti di cybersecurity promossi da Fortinet, un’iniziativa della Training Advancement Agenda (TAA) di Fortinet e dell’NSE Training Institute, per diffondere la cyber awareness, sul programma Fortinet Network Security Expert, sul programma Security Academy e sul programma Veterans.

Antonio VivesTechTopAcquisti online,Cyber Monday,Fortinet,Shopping natalizio,Shopping Online
Lunedì 29 novembre sarà il Cyber Monday 2021. L'appuntamento con la stagione degli acquisti online per il 2021 pone nuove e maggiori sfide: i cybercriminali aspettano infatti questo momento tutto l'anno e sono pronti a sferrare nuovi attacchi approfittando dell’opportunità offerta dallo shopping natalizio. Acquistare beni, inviare regali e restare...