Aggiornamenti recenti Maggio 21st, 2025 3:42 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I ruoli di default di AWS consentono compromissioni e movimento laterale
- ESET APT report: crescono gli attacchi russi, cinesi e nordcoreani
- Pwn2Own, a Berlino per la prima volta la categoria IA. I risultati delle giornate
- CERT-AGID 10-16 maggio: l’Agenzia delle Entrate ancora nel mirino
- Trovati dispositivi non autorizzati negli inverter solari cinesi
Black Friday e Cyber Monday: arriva la stagione di caccia per i cyber criminali.
Il Black Friday è conosciuto ormai dal 95% dei consumatori, ma se inizialmente i clienti preferivano acquistare nei negozi fisici per il Black Friday e comprare online per il Cyber Monday, oggi molti acquirenti preferiscono fare i propri acquisti solo online e questo ha spinto i retailer a offrire ai propri clienti app personalizzate e accesso anticipato ai saldi per acquistare direttamente e comodamente da casa.
Di conseguenza, il trend si è progressivamente spostato verso lo shopping interamente online, con il 56% dei consumatori che preferisce gli acquisti online a quelli in negozio e il 55% delle persone che acquista tramite smartphone durante il weekend del Black Friday. L’aumento degli acquisti online, combinato con l’allungamento del periodo di acquisto, si traduce tuttavia in un aumento dell’esposizione ai cyber attacchi.
Un nuovo studio di Kaspersky ha evidenziato l’aumento del pericolo per i consumatori durante questi giorni di shopping, in cui la probabilità di attacchi di phishing finanziario aumenta del 24% rispetto al valore medio del resto dell’anno. Nella speranza che la soglia di attenzione dei consumatori si abbassi durante la caccia agli affari online, gli hacker aumentano la propria attività e quasi un centinaio di siti di e-commerce e applicazioni mobile diventano il bersaglio di attività malevole.
Secondo gli esperti di Kaspersky, nei primi tre trimestri del 2019, quindici famiglie di malware finanziari hanno preso di mira gli utenti di brand famosi. Quest’anno, oltre ai malware banking già noti come Zeus, Betabot e Cridex Gozi, Kaspersky ha identificato anche due nuovi mobile bankers, Anubis e Gustuff. Gli hacker prendono di mira marchi di e-commerce per impossessarsi delle credenziali degli utenti come login, password, carte di credito, numeri di telefono e altro ancora.
Gli aggressori sequestrano i dati delle vittime intercettando i dati immessi sui siti target, modificando il contenuto della pagina online e/o reindirizzando i visitatori verso le pagine di phishing. Questo implica la necessità di una maggiore attenzione sia da parte dei consumatori sia dei retailer per aiutare a mantenere i loro clienti al sicuro.
Per mettere alla prova i consumatori sul proprio know-how in termini di sicurezza online, Kaspersky ha ideato un nuovo tool interattivo per imparare a riconoscere una affare da una truffa
Si consiglia, inoltre, di seguire questi piccoli consigli per rimanere – e mantenere i propri clienti al sicuro:
Consigli per gli utenti:
- Affidatevi a una soluzione di sicurezza informatica solida, in grado di proteggere tutti i dispositivi che utilizzate per fare acquisti online.
- Fate regolarmente il backup dei vostri dati per evitare che i vostri file personali vadano persi in caso diventino bersaglio di un attacco informatico.
- Mantenete Windows e le altre applicazioni aggiornate.
- Utilizzate password uniche e complesse per ogni account online. Se vi sembra troppo difficile, per questo Black Friday regalatevi un password manager.
- Prestate maggiore attenzione quando usate il tuo dispositivo mobile per gli acquisti online. Gli URL abbreviati, spesso utilizzati perché comodi da mobile, possono nascondere bridge a siti rischiosi. Se non è possibile rimandare una transazione, disattivate il Wi-Fi e utilizzate i dati mobile; in caso contrario, attendete fino a quando non siete di nuovo su una connessione sicura.
- Evitate di fare acquisti su siti web che sembrano sospetti o difettosi, non importa quanto siano vantaggiosi i loro saldi per il Black Friday.
- Non cliccate sui link sconosciuti che ricevete nelle e-mail o nei messaggi sui social media, anche da persone che conoscete, a meno che non vi aspettaste il messaggio.
- Fissate un limite sul vostro conto per le singole transazioni online e non superatelo.
- Riducete la liquidità che tenete sui vostri conti bancari e online oppure utilizzate una carta prepagata per i pagamenti online. Maggiore è la disponibilità, più soldi possono esservi rubati dai truffatori.
- Limitate il numero di tentativi di transazione sulla vostra carta di credito.
- Attivate e utilizzate sempre l’autenticazione a due fattori (Verified by Visa, MasterCard Secure Code, ecc.).
Consigli per brand online o trader:
- Utilizzate un servizio di pagamento affidabile e tenete sempre aggiornato il vostro software di trading online e la piattaforma di pagamento. Ogni nuovo aggiornamento può contenere patch critiche per rendere il sistema meno vulnerabile ai criminali informatici.
- Utilizzate una soluzione IT e di cybersecurity personalizzata per proteggere la vostra azienda e i vostri clienti.
- Proteggete le informazioni personali utilizzate dai vostri clienti per gli acquisti. Utilizzate una soluzione di prevenzione delle frodi che possa adattarsi al profilo della vostra azienda e dei vostri clienti.
Condividi l'articolo
Frodi ai danni di DeFi: un bottino da 12 miliardi
Attacchi agli Exchange Server per ingannare le vittime
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I ruoli di default di AWS consentono compromissioni e... I ricercatori di Aqua, firma di cybersecurity statunitense,... -
ESET APT report: crescono gli attacchi russi, cinesi e... Ieri ESET ha pubblicato l’ultimo APT report relativo... -
Pwn2Own, a Berlino per la prima volta la categoria IA. I... Dopo tre giorni di intenso hacking si è conclusa Pwn2Own,... -
Europa sotto attacco: aumentano le attività DDoS e dei... Il numero di attacchi DDoS e delle attività dei gruppi... -
Impennata degli attacchi automatizzati: i cybercriminali... Sono sempre di più gli attacchi automatizzati che...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
I ruoli di default di AWS consentono compromissioni e... I ricercatori di Aqua, firma di cybersecurity statunitense,...
-
ESET APT report: crescono gli attacchi russi, cinesi e... Ieri ESET ha pubblicato l’ultimo APT report relativo...
-
Pwn2Own, a Berlino per la prima volta la categoria IA. I... Dopo tre giorni di intenso hacking si è conclusa...
-
CERT-AGID 10-16 maggio: l’Agenzia delle Entrate... Nel corso della settimana, il CERT-AGID ha identificato e... -
Trovati dispositivi non autorizzati negli inverter solari... Una nuova minaccia si abbatte sugli Stati Uniti: secondo...
Ransomware: la serie
No posts found.
