Il Black Friday, giornata di shopping frenetico, che cade il giorno seguente al Thanksgiving Day negli Stati Uniti, era inizialmente destinato alle vendite negli store fisici. Il Cyber Monday, istituito nel 2005, era invece dedicato agli store online e alle piattaforme di ecommerce.
Oggi entrambe le date sono praticamente uguali, non solo in termini di acquisti e cifre, ma anche a livello di cyber pericoli e attacchi informatici. Quest’anno si prevede che le vendite aumenteranno in modo esponenziale, anche perché alcuni store online hanno già iniziato a pubblicizzare le offerte per queste giornate di shopping, con settimane di anticipo rispetto alle date effettive.
L’indagine annuale di Idealo sul Black Friday 2022 ha rivelato che, in Italia, due consumatori su tre sono già pronti per fare acquisti online; mentre il budget medio per un italiano è di 251 euro.
Check Point Software Technologies, fornitore di soluzioni di sicurezza informatica a livello globale, ha voluto sensibilizzare i consumatori nell’essere cauti durante loro acquisti per il Black Friday e il Cyber Monday mentre cercano offerte incredibili.
Utilizzando i dati più recenti relativi all’Amazon Prime Day come esempio, Check Point Software ha evidenziato come in quel periodo fossero aumentati sia il numero di pagine correlate al termine “amazon” sia gli attacchi di phishing che sfruttano il nome dell’azienda. Sono state create quasi 1.900 pagine web legate ad Amazon e il 10% di queste era fraudolento. L’anno scorso – sottolinea ancora Check Point Software –, nei giorni precedenti al Black Friday, è stato registrato un aumento del 178% dei web store malevoli, a livello globale.
Però, non è solo ai siti web che bisogna prestare attenzione: anche il phishing riveste un ruolo importante. Pochi giorni fa, Check Point Software ha pubblicato un report sui malware del terzo trimestre, che riflette come le compagnie di trasporto e i corrieri vengano utilizzati per impersonare identità fasulle e sferrare attacchi di phishing. Questo fenomeno ha una stretta relazione con queste giornate di shopping, poiché molti acquisti vengono effettuati online e consegnati dai corrieri, rendendo più probabile che le persone abbocchino a una truffa.
Affinché le persone prendano le precauzioni necessarie quando acquistano i loro prodotti preferiti, gli esperti di Check Point Software hanno condiviso una serie di consigli per rimanere al sicuro mentre si fa shopping online:
- Acquistare sempre da una fonte autentica e affidabile: l’ideale è digitare il link dello store da cui si vuole acquistare il prodotto, direttamente nel motore di ricerca. Cliccare su un link inviato via email senza conoscerne l’origine potrebbe essere pericoloso.
- Attenzione ai domini fasulli: è molto importante prestare attenzione ai link e ai domini delle pagine web in cui entriamo. Gli errori di ortografia o i nomi sbagliati sono un indizio per i quali le pagine visualizzate sono state create per attaccare gli utenti che ci entrano.
- Le offerte irresistibili sono sempre troppo belle per essere vere: controlliamo diversi siti per vedere se l’offerta è reale o meno. Uno sconto insolito su un prodotto molto richiesto potrebbe essere un chiaro indicatore di una truffa.
- Cerchiamo sempre il lucchetto nei siti web: i siti che presentano la dicitura HTTPS invece di HHTP sono i siti sicuri e autentici. Inoltre, avranno un lucchetto posto davanti a essi per distinguerli dagli altri. Entrare solo in questi siti perché sono quelli che rispettano gli standard di sicurezza internazionali.
- Disporre di soluzioni di sicurezza per gli endpoint: dovremmo disporre di tali soluzioni di sicurezza anche per la nostra posta elettronica. Con questa misura è possibile prevenire molti attacchi informatici e leak.
- Attenzione alle email di reimpostazione della password: soprattutto quando il volume di traffico online è al massimo, se si riceve un’email per reimpostare la password non richiesta, visitare sempre direttamente il sito web. Quindi non cliccare sui link e cambiare la propria password per sicurezza.
“Black Friday e Cyber Monday sono ottime opportunità per tutti coloro che vogliono acquistare prodotti scontati. Ma, allo stesso tempo, offrono ampi spazi di azione ai criminali informatici. È bene che tutti gli utenti adottino azioni preventive per riuscire a riconoscere le truffe informatiche, il phishing e quelle offerte ‘troppo belle’ per essere vere. In questo tipo di giornate, abbiamo riscontrato la tendenza degli hacker a impersonare le aziende coinvolte in queste offerte speciali, come le compagnie di delivery, i brand o gli store per colpire l’utente finale. È sempre necessario fare attenzione prima di cadere in questi raggiri e prevenire le possibili truffe online”, ha affermato Pierluigi Torriani, Security Engineering Manager di Check Point Software.
