Negli ultimi mesi le incursioni dei cybercriminali si sono moltiplicate, ma nel periodo delle festività le triuffe online hanno una recridescenza.
Javelin Strategy & Research riferisce che 16 miliardi di dollari sono stati rubati a 15,4 milioni di americani nel 2016, contro 15,3 miliardi di dollari e 13,1 milioni di vittime nel 2015.
Per quanto riguarda l’Italia nel 2016 le denunce per truffe e frodi informatiche hanno registrato un record con 250 truffe ogni 100mila abitanti e una crescita di oltre il 50% rispetto al 2010 – primo anno per cui l’Istat fornisce statistiche in merito.
Si tratta di un trend in continua ascesa che, a parte un rallentamento nel 2014, segnato più che altro dal confronto con l’impennata del 2013, negli ultimi due anni ha ripreso a salire.
Però qualcosa per proteggersi dalle truffe online si può e si deve fare.
False informazioni sulla spedizione. Molti siti, come ad esempio Amazon, permettono il monitoraggio delle informazioni in modo che gli acquirenti possano seguire i loro ordini. I cybercriminali usano questa funzionalità a loro vantaggio. Inviano falsi messaggi di posta elettronica di Amazon, FedEx e Ups con un link contenente un virus affamato di dati sensibili.
Soluzione: è necessario installare software di sicurezza su tutti i dispositivi, grandi e piccoli, utilizzati per accedere ai dati aziendali. Utilizzare il software antiphishing per scansionare le caselle di posta e prevenire i clic su link non sicuri. È inoltre importante utilizzare un servizio di monitoraggio del credito per monitorare gli acquisti aziendali e contribuire a prevenire il furto o l’esposizione di informazioni finanziarie e personali sensibili da parte degli hacker.
Biglietti di auguri per le vacanze falsificati. Alcuni hacker adottano l’identità di amici e familiari per mandare alle persone un’allegra e-card di vacanza. Cliccate sul link per visualizzare la scheda e ricevete malware.
Soluzione: Guarda tutte le e-card con scetticismo, anche se e-mail e mittente sono legittimi. Anche voi e tutti i dipendenti dovreste inoltre eseguire una scansione antivirus su tutti i messaggi prima di fare clic su qualsiasi cosa.
Siti Web ingannevoli. Gli hacker creano siti falsi quasi indistinguibili da quelli reali e inviano un’offerta di vacanza o altro messaggio, a seconda del sito, e aspettano che i dipendenti clicchino e visitino.
Soluzione: si consiglia di evitare i link e-mail e invece di digitare l’ Url ufficiale del sito. Cercate anche il lucchetto verde e https nella barra degli indirizzi del browser per assicurarsi che il sito sia sicuro. Assicurarsi che i dipendenti siano addestrati per catturare e-mail e siti Web sospetti.
Contraffazione di applicazioni mobili. Poiché la maggior parte degli utenti utilizza le app i criminali digitali hanno sviluppato applicazioni di gioco e shopping falsificate. Queste applicazioni, come i siti web, sembrano autentiche. Ma rubano dati personali agli utenti.
Soluzione: usa le app acquistate o scaricate solo dal Google Play Store o dall’App Store di Apple. Prima di scaricare qualsiasi applicazione, è anche possibile eseguire una query di ricerca rapida. Qualcun altro ha probabilmente scaricato l’app e può confermarne la qualità. Per una maggiore sicurezza aziendale, è possibile indicare quali tipi di software i dipendenti hanno il permesso di scaricare sui dispositivi aziendali.
