Settimana del Black Friday: i consigli di Avira per evitare spiacevoli sorprese

Settimana del Black Friday: i consigli di Avira per evitare spiacevoli sorprese

0 962

In vista dell’annuale iniziativa commerciale del Black Friday, in occasione della quale i consumatori di tutto il mondo spendono miliardi di euro per prodotti di vario tipo, dai vestiti ai computer, i criminali informatici si stanno attrezzando per approfittare della situazione.

L’anno scorso tra agosto e settembre l’incidenza di nuovi URL dannosi è aumentata progressivamente, fino a raggiungere il picco nei mesi di ottobre e novembre, durante i quali sono stati registrati 7,6 milioni di rilevamenti. Dopo il Black Friday, il numero di incidenze è sceso di circa il 60% tra dicembre e gennaio, assestandosi ai livelli bimestrali più consueti di 4,7 milioni.

La diffusione annuale di URL dannosi è in linea con i dati di Google Trends relativi alle ricerche sul Black Thursday (giovedì nero): un’impennata che si verifica a partire da metà ottobre e che raggiunge il picco a fine novembre per poi scendere ai livelli minimi nel periodo di dicembre.

È come l’antichissima questione se sia nato prima l’uovo o la gallina“, ha affermato Alexander Vukcevic, direttore di Avira Protection Labs. “Ma in questo caso sappiamo che per primi sono arrivati gli acquirenti e il malware è seguito poco dopo.

A livello nazionale, in vari paesi come Francia, Germania e Italia sono stati rilevati URL dannosi collegati al Black Friday, oltre a quelli già riscontrati negli Stati Uniti e nel Regno Unito.  “La portata dei rilevamenti mostra come il Black Friday sia diventato un fenomeno online internazionale“, ha spiegato Vukcevic.

Dietro a questa impennata annuale si nasconde il crescente numero di utenti che abitualmente fanno ricerche e acquisti online da un dispositivo mobile rispetto a quelli più tradizionali che si dedicano allo shopping dal computer di casa. Secondo la società di marketing Crito, durante lo scorso anno la quota di acquirenti online da dispositivi mobili è aumentata dal 29 al 40% del totale. Questo passaggio ai dispositivi mobili si sta rivelando anche nel panorama delle minacce, ha sottolineato Vukcevic. “Rispetto a tre anni fa, stiamo riscontrando per ogni mese una quantità di nuove minacce su dispositivi mobili quasi 10 volte superiore.

Gli URL dannosi, sia per computer che per smartphone, sono indirizzi web progettati per danneggiare o infettare i dispositivi che vi si connettono. Questi URL sono parte integrante di molte azioni malevole di diffusione di phishing e malware. “La maggior parte degli URL dannosi sono pagine web di phishing relative a negozi online, social network e siti bancari“, ha dichiarato. “Diversi siti di phishing dispongono sia della versione desktop che mobile, ma navigando sui siti mobile è più difficile individuare l’URL sospetto perché la visualizzazione è più piccola e spesso il link risulta tagliato o visualizzato con una serie di trattini che vengono aggiunti appositamente per nascondere le stringhe sospette dell’URL in una tecnica conosciuta come URL padding.

I rischi dipendono molto dal comportamento dei consumatori: se fanno acquisti da casa o mentre sono in giro, se navigano su una rete aperta o sicura, come gestiscono l’insidiosa questione delle password. “Queste sono tutte aree in cui le decisioni dei consumatori hanno un impatto diretto sulla loro sicurezza“, ha aggiunto Vukcevic. Considerata la presenza di numerose minacce continuamente in circolazione e provenienti da URL infetti e dannosi, i consumatori dovrebbero agire con cautela in tutte e tre le fasi del processo di acquisto: dove acquistano, cosa osservano in fase di acquisto e soprattutto come finalizzano l’acquisto.

DOVE ACQUISTARE IN SICUREZZA

Lo shopping su Internet permette di accedere ad offerte interessanti ma al tempo stesso l’utente potrebbe ritrovarsi su siti rischiosi.  Le pagine web di phishing sembrano copie perfette degli originali, ma gli indirizzi web che nascondono sono leggermente diversi. Quando confrontate prezzi e prodotti, cercate negozi online che abbiano un buon rapporto tra rating di fiducia e reputazione e un numero significativo di recensioni. Inoltre, è bene sapere che gli annunci di malvertising e phishing possono comparire anche su siti web legittimi ma compromessi.

Come procedere in sicurezza:

Prestate attenzione: l’indirizzo web visibile nel browser dovrebbe rispecchiare il nome dell’azienda. Se è scritto in modo diverso o ha una serie insolita di trattini che nascondono l’URL, chiudete immediatamente la pagina.

Bloccateli: procuratevi un ad blocker intelligente per proteggervi dai siti infetti, bloccare annunci dannosi e invadenti e tagliare fuori gli spioni online.

COSA CONTROLLARE IN FASE DI ACQUISTO 

Nel corso degli anni gli schemi delle email di phishing sono diventati sempre più mirati. Mentre vi potrà capitare di trovare nella vostra casella di posta elettronica conferme d’ordine e fatture per servizi sconosciuti e non richiesti (come Amazon e PayPal), è del tutto possibile che una campagna di spear-phishing includa il vostro nome esatto e un’offerta davvero interessante.

Come procedere in sicurezza:

Siate diffidenti: se un’offerta sembra troppo bella per essere vera, probabilmente è così.

Non aprite quel file: gli allegati alle email sospette possono contenere qualsiasi cosa, dai ransomware alle ultime minacce zero-day.

Utilizzate sempre un antivirus aggiornato in grado di bloccare contenuti web pericolosi come phishing, malware e spam

COME ACQUISTARE IN SICUREZZA 

Cercare prodotti online può essere piacevole, ma prima o poi dovete pagarli. Questo è un passaggio rischioso, soprattutto perché il numero di persone che fa acquisti online dai propri dispositivi mobili è in aumento. Le reti pubbliche, che si tratti di un negozio o di un bar, non sono sicure. Non inserite credenziali in un sito se non siete sicuri al 100% che sia autentico.

Come procedere in sicurezza:

Procedete con la massima precauzione: assicuratevi che durante il processo di pagamento sia presente il simbolo di un lucchetto e che l’URL inizi con HTTPS, in modo da garantire una comunicazione sicura con il server web.

L’utilizzo della crittografia consente di garantire un maggior livello di sicurezza tenendo le transazioni online lontane da sguardi indiscreti.