Black Friday, Cyber Monday e Natale sono alle porte, e gli utenti sono pronti a cogliere gli sconti a loro riservati dai retailer nel web. “Online è meglio pagare in contanti”, provoca Paolo Frizzi, Ceo di Libraesva, per attirare l’attenzione di consumatori e aziende verso i rischi informatici collegati agli acquisti online. “La gente visiterà in questo periodo dell’anno siti che normalmente non frequenta per risparmiare sui regali o per ottenere l’offerta migliore. La questione della sicurezza dei pagamenti così come delle comunicazioni promozionali che raggiungono le caselle di posta resta una voce che purtroppo ancora quest’anno desta allerta.”
L’Italia è ad oggi tra i 5 Paesi a risultare inadempiente in materia di web security al cospetto delle richieste della Comunità Europea. Questo significa dare modo agli hacker informatici di perpetrare attacchi DOS, Man-in-the-Middle, così come di lanciare campagne ransomware e di phishing minando a vari livelli le infrastrutture IT e le piattaforme web, e di qui la reputazione delle aziende a cui fanno capo con inevitabili ripercussioni sulla fiducia dei consumatori.
“In tema di email security, di cui siamo specialisti, la preoccupazione maggiore è legata a modelli sempre più sofisticati di ingegneria sociale con cui gli attaccanti sono in grado di rendere l’utente stesso il primo propagatore di minacce e di contenuti malevoli ai suoi contatti. Gli stessi sistemi di protezione quali Google reCAPTCHA abbiamo dimostrato solo un mese fa essere usati dagli hacker quale paravento dietro al quale celare attività di data leak per il furto di credenziali e di dati sensibili degli utenti.”
Dove è la sicurezza dunque? Secondo Frizzi permane nell’essere umano che, più di ogni sistema informatico, è in grado di discernere e di interpretare la realtà che gli si presenta davanti cogliendovi anomalie e incongruenze.
“Attenzione dunque per i consumatori a email o a newsletter commerciali che presentano errori di battitura nell’oggetto, nel testo e anche nel nome che risulta come mittente. Allerta alta anche su thread di email con i contatti che si hanno già in rubrica, che vengono riattivati dopo tempo – a volte giorni, a volte mesi – per riprendere ‘discorsi lasciati in sospeso’. Nel 2019 abbiamo infatti notato una tendenza crescente degli hacker a ‘pescare’ anche dalle email archiviate, rilanciandole a nome di un contatto che si conosce – anche di un brand o di una banca – per innescare attacchi sempre più ‘smart’ e di difficile identificazione – conclude Frizzi.