In evidenza
Sezioni
Magazine
Annunci
Quotidiani GNN
Comuni
      1. Acquanegra sul Chiese
      2. Asola
      1. Bagnolo San Vito
      2. Borgo Mantovano
      3. Borgo Virgilio
      4. Borgocarbonara
      5. Bozzolo
      1. Canneto sull'Oglio
      2. Casalmoro
      3. Casaloldo
      4. Casalromano
      5. Castel Goffredo
      6. Castel d'Ario
      7. Castelbelforte
      8. Castellucchio
      9. Castiglione delle Stiviere
      10. Cavriana
      11. Ceresara
      12. Commessaggio
      13. Curtatone
      1. Dosolo
      1. Gazoldo Degli Ippoliti
      2. Gazzuolo
      3. Goito
      4. Gonzaga
      5. Guidizzolo
      1. Magnacavallo
      2. Mantova
      3. Marcaria
      4. Mariana Mantovana
      5. Marmirolo
      6. Medole
      7. Moglia
      8. Monzambano
      9. Motteggiana
      1. Ostiglia
      1. Pegognaga
      2. Piubega
      3. Poggio Rusco
      4. Pomponesco
      5. Ponti sul Mincio
      6. Porto Mantovano
      1. Quingentole
      2. Quistello
      1. Redondesco
      2. Rivarolo Mantovano
      3. Rodigo
      4. Roncoferraro
      5. Roverbella
      1. Sabbioneta
      2. San Benedetto Po
      3. San Giacomo delle Segnate
      4. San Giorgio Bigarello
      5. San Giovanni del Dosso
      6. San Martino Dall'Argine
      7. Schivenoglia
      8. Sermide e Felonica
      9. Serravalle a Po
      10. Solferino
      11. Sustinente
      12. Suzzara
      1. Viadana
      2. Villimpenta
      3. Volta Mantovana
La guida allo shopping

Check Point e gli hacker che vogliono rubarci il Natale: 6 consigli per impedirglielo

di Emanuele Capone
Check Point e gli hacker che vogliono rubarci il Natale: 6 consigli per impedirglielo
Cyberattacchi cresciuti del 40% in tutto il mondo e +178% di siti malevoli e pericolosi da ottobre a oggi, mentre in Italia il 93% dei file dannosi ci arriva via mail. Ecco cosa possiamo fare per difenderci, iniziando dal non cliccare dove non dovremmo
Aggiornato alle 3 minuti di lettura

Natale, tempo di regali, addobbi, freddo e neve. E anche di hacker, ransomware, mail di phishing, frodi online e cybercriminali. Da sempre, il periodo dello shopping è quello che più fa gola ai malintenzionati. Da sempre, ma quest’anno di più e pure prima: già da ottobre, nel periodo del lungo avvicinamento a Black Friday e Cyber Monday, c’è stato un incremento del 178% di siti pericolosi legati allo shopping e alle offerte, mentre a novembre ne sono spuntati oltre 5300 che si sono rivelati vere e proprie trappole. Oltre 5300 alla settimana.

I dati arrivano da Check Point Software Technologies, una compagnia israeliana impegnata nella cybersecurity, attiva in quasi 90 Paesi del mondo, che ha circa 6mila dipendenti, oltre 100mila clienti e due sedi anche in Italia, a Milano e a Roma.

Il pericolo arriva dalla posta elettronica
Il problema è l’anno che è stato questo 2021, in cui più o meno tutti abbiamo lavorato, studiato e ci siamo divertiti da remoto, attraverso il computer o lo smartphone: secondo le rilevazioni, gli attacchi informatici sono cresciuti nel mondo del 40% rispetto al 2020, con un’azienda su 61 che viene colpita dal ransomware ogni settimana. In Italia va peggio, come ci hanno spiegato Marco Urciuoli e Marco Fanuli, rispettivamente country manager e security engineer leader di Check Point Italy: nel nostro Paese, negli ultimi 6 mesi, un’azienda viene attaccata in media 964 volte alla settimana (in Europa la media è di 717 attacchi per azienda) e il 93% dei file dannosi e pericolosi ci vengono consegnati via mail.

E qui si torna al discorso dell’ecommerce e dei suoi pericoli, perché molta parte di questi messaggi di posta elettronica pubblicizzano sconti incredibili e offerte imperdibili, per spingere le persone a cliccare, arrivare su un sito che non è quello che sembra, lasciare i loro dati personali (e magari quelli della carta di credito) e permettere agli hacker di ottenere quello che stavano cercando. Molto spesso, inoltre, questi siti fraudolenti imitano quelli veri, di colossi come Amazon, Dhl, Best Buy, PayPal e tanti altri, appunto per farci credere di essere al sicuro. Cosa che però non è vera.

L'impennata di siti malevoli da ottobre 2021 in avanti
L'impennata di siti malevoli da ottobre 2021 in avanti 

I pericoli dello scambio di persona (e dell’intelligenza artificiale)
Poi c’è tutto il resto, dal vishing allo Smsishing, sino ai deepfake. Il primo termine indica i casi di mail che sembrano mandate da colleghi, o comunque da conoscenti, e si inseriscono in mezzo a conversazioni che stavamo effettivamente avendo con quelle persone, rendendo ancora più difficile la loro individuazione: è quello che è successo di recente ai dipendenti di Ikea. Invece, il cosiddetto Smsishing, come forse si capisce dal nome, si concretizza attraverso gli sms, i brevi messaggi di testo che ci informano su qualcosa su cui effettivamente attendevamo informazioni (un pacco che stavamo aspettando, magari) e che contengono un link su cui dovremmo cliccare. Finendo però per rimanere invischiati in una trappola.

Purtroppo, non è finita qui:

  • ci sono attacchi informatici legati al coronavirus e alla vaccinazione anti-Covid, con fake news create ad arte per portare a termine operazioni di phishing e truffe;

  • ci sono i nuovi rischi portati dalle criptovalute, che vengono create via software e dunque sono un nuovo terreno fertile per i cybercriminali;

  • c’è la questione dei deepfake, i falsi perfetti creati con l’uso dell’intelligenza artificiale, che i malintenzionati possono sfruttare per manipolare le opinioni e convincerci a fare qualcosa che non volevamo fare.

6 consigli per ridurre il rischio
Maya Horowitz, vicepresidente del settore Research di Check Point, ha ricordato che “nel 2021 i criminali informatici hanno adattato le strategie di attacco per sfruttare gli obblighi dei vaccini, le elezioni e il passaggio al lavoro ibrido, per prendere di mira le aziende”, che “possiamo aspettarci un enorme aumento in termini di ransomware e attacchi sui dispositivi portatili” e soprattutto che “le aziende dovranno essere sempre più consapevoli dei rischi e assicurarsi di avere le soluzioni appropriate per anticipare gli attacchi”. Per prevenire, invece di reagire.

Questo per quel che riguarda le compagnie e il mondo business, ma noi? Noi persone comuni, che magari vorremmo solo fare gli acquisti online per Natale in santa pace? Per noi ci sono 6 consigli preparati da Check Point:

  • acquistare sempre da fonti sicure e affidabili, dunque non cliccare su link promozionali ricevuti via mail o trovati sui social;

  • fare attenzione ai siti che sembrano quello che non sono, controllando anche l’ortografia nelle mail o nelle pagine;

  • non lasciarsi ingannare da offerte impossibili, perché davvero “il nuovo iPad non sarà scontato dell'80% a Natale”, anche se magari ci piacerebbe;

  • cercare sempre il lucchetto nella barra dell’indirizzo e la dicitura https invece di http, perché fare una transazione online da un sito che non ha installato la crittografia Ssl è un po’ andarsela a cercare;

  • fare sempre attenzione alle mail di reimpostazione della password, soprattutto se non richieste, evitando di cliccare sui link che contengono e anzi andando a verificare se tutto è a posto sul sito cui fanno riferimento;

  • in caso di rete aziendale cui sono collegati più dispositivi, mettere in sicurezza tutti questi dispositivi (i cosiddetti endpoint).

Sembrano più o meno sempre gli stessi di consigli di sempre, vero? È così, ma è perché gli errori che facciamo sono più o meno sempre gli stessi: la colpa non è di chi ci ripete le medesime raccomandazioni, ma di noi che non le seguiamo.

Leggi anche

© Riproduzione riservata