Si è appena concluso quello che si può considerare il mese mondiale dello shopping online. A novembre, infatti, sono molte le giornate in tutto il mondo dedicate agli acquisti: il Click Frenzy (9 novembre) in Australia, il Single’s Day (11 novembre) in Cina, ma soprattutto il Black Friday e il Cyber Monday, nati negli Stati Uniti, ormai gettonatissimi anche qui da noi. Al boom dello shopping online, si accompagna però un aumento delle attività criminali.
Check Point Research ha rilevato dall’inizio di ottobre 2021 la più alta quantità di siti web pericolosi legati allo shopping e alle offerte di vendita. In media, sono stati individuati a novembre più di 5300 siti web diversi per settimana, segnando un aumento del 178% rispetto alla media per settimana che si è riscontrato durante l’anno. L’impatto globale di questi siti web ha raggiunto il picco dall’inizio di novembre, con 1 rete aziendale su 38 che è stata colpita, in media a settimana, rispetto a 1 su 47 in ottobre e 1 su 352 a inizio 2021.
Per questo motivo, ricordiamo sei semplici consigli per un’esperienza di shopping sicura:
- Acquista sempre da fonti sicure e affidabili: non cliccare su link promozionali che ricevi via e-mail o sui social media. Meglio cercare su Google il brand o il negozio di cui hai bisogno.
- Fai attenzione ai domini “lookalike”: controlla l’ortografia nelle e-mail o nei siti web e verifica tutti i mittenti di email da cui ricevi promozioni, anche quelle che ti sembrano familiari.
- Non lasciarti ingannare da offerte impossibili; un nuovo iPad NON sarà scontato dell’80% in questa stagione, purtroppo.
- Cerca sempre il lucchetto: fare una transazione online da un sito che non ha installato la crittografia SSL (Secure Sockets Layer) è un assoluto NO-GO. Per sapere se il sito ha SSL, cerca la “S” in HTTPS, invece di HTTP. Un’icona di un lucchetto chiuso apparirà, tipicamente a sinistra dell’URL nella barra degli indirizzi o nella barra di stato in basso. Nessun lucchetto è segno di pericolo.
- Implementa un endpoint e soluzioni di sicurezza e-mail: ciò può fare la differenza per evitare un grave incidente di sicurezza.
- Fai sempre attenzione alle e-mail di reimpostazione della password, soprattutto quando il traffico online è molto alto, come durante questo periodo. Se ricevi un’e-mail di reimpostazione della password non invitata, visita sempre il sito web direttamente (non cliccare sui link incorporati) e cambia la password con qualcosa di diverso su quel sito. Non conoscere la tua password è, naturalmente, il problema che i criminali informatici affrontano quando cercano di ottenere l’accesso ai tuoi account online. Inviando una falsa e-mail di reimpostazione della password che ti indirizza a un sito di phishing simile, possono convincerti a digitare le credenziali del tuo account e inviarle a loro.
I dati presentati provengono dalle tecnologie di Threat Prevention di Check Point, archiviati e analizzati sulla mappa ThreatCloud. ThreatCloud fornisce in tempo reale informazioni sulle minacce derivate da centinaia di milioni di sensori in tutto il mondo, su reti, endpoint e cellulari. L’intelligence è arricchita da motori basati sull’AI e da dati di ricerca esclusivi di Check Point Research, il braccio di intelligence e ricerca di Check Point Software Technologies.