Grey Saturday: la giornata di super sconti più sicura durante le vacanze
(Roma, 17 novembre 2017) - L'appuntamento annuale con i saldi del Black Friday e Cyber Monday offre incredibili opportunità, ma purtroppo sono anche i giorni di punta per gli attacchi di phishing finanziario. I consumatori sono, invece, decisamente più protetti durante il “Grey Saturday”, quando il numero di questi attacchi diminuisce addirittura di un terzo, nonostante sia comunque un giorno di punta per gli acquisti. Il Grey Saturday è stato così chiamato nell'annuale approfondimento di Kaspersky Lab sui nuovi attacchi di phishing finanziario del periodo dei saldi. Il report di Kaspersky Lab ha riscontrato segni di calo di tali attacchi durante il Grey Saturday sia nel 2016 che nel 2015. Nel 2016 c'è stato un calo del 33% nel numero di attacchi che sfruttano famosi shop online e metodi di pagamento online (da circa 770.000 a 510.000 identificazioni), nonostante per alcuni Paesi come gli Stati Uniti, sia il secondo giorno di acquisti più importante. Cambiamento nel numero di attacchi di phishing che sfruttano i nomi di famosi retail, banche e sistemi di pagamento durante la settimana del Black Friday nel 2015 e nel 2016 (dati provenienti dai componenti di security di Kaspersky Lab - euristico, offline e cloud detections) Questa giornata rappresenta un raro attimo di respiro dai criminali informatici durante una stagione frenetica di acquisti, che ora va da ottobre a dicembre. Gli attacchi di phishing, solitamente trasmessi via mail, ingannano i consumatori tramite link, banner, social media e altro e li portano a fornire i propri dati bancari credendo di avere a che fare con brand conosciuti e di livello. “Essendo aumentato il numero di persone che effettuano pagamenti, operazioni bancarie e shopping online sono in crescita anche gli attacchi di phishing finanziario in qualsiasi periodo dell'anno, ma il periodo delle festività natalizie resta comunque il periodo migliore per passare inosservati. In questo periodo dell'anno, i livelli delle attività di marketing e di pubblicità salgono alle stelle e dal momento in cui i consumatori spesso effettuano le loro transazioni tramite mobile, magari quando sono in giro e di fretta, hanno meno tempo per prestare attenzione e sono più esposti ad attacchi. Durante il Grey Saturday invece, il numero di attacchi diminuisce significativamente. I weekend in genere registrano un numero inferiore di attacchi e meno persone connesse – e questo è solo un vantaggio durante questa grande giornata di shopping. Ci si aspetta che questo trend del 2016 continui anche nel 2017, quindi se si ha in programma di acquistare online durante queste vacanze, è bene scegliere attentamente il giorno”, afferma Morten Lehn, General Manager Italy di Kaspersky Lab. Il report include altri punti: • Dopo un calo nel 2015, gli attacchi di phishing finanziario che colpiscono sistemi di pagamento online, banche e rivenditori sono aumentati nuovamente nel 2016. • Il phishing finanziario ora rappresenta la metà (49,77 %) di tutti gli attacchi di phishing, contro il 34.33% nel 2015. • È probabile che i consumatori che acquistano da mobile siano un fattore chiave dell'aumento degli attacchi di phishing finanziario. Secondo il Kaspersky Cybersecurity Index del 2017, l'uso degli smartphone per i servizi di online banking, pagamenti e shopping online è infatti raddoppiato nell'ultimo anno. • I financial phisher stanno sfruttando il nome Black Friday nei loro attacchi, oltre alla consapevolezza e le preoccupazioni dei consumatori per la sicurezza online. Gli hacker infatti spesso camuffano i loro messaggi di attacco come avvisi di sicurezza, comunicazioni dell'avvenuta compromissione dell'account o con messaggi di sicurezza apparentemente rassicuranti. Per poter essere protetti nella fase di acquisto online – in qualsiasi giorno – Kaspersky Lab fornisce i seguenti consigli: • Non cliccare link ricevuti da fonti sconosciute o qualsiasi collegamento sospetto. • Non usare reti wi-fi pubbliche che non siano sicure per effettuare pagamenti online, in quanto l'hotspot può facilmente essere hackerato allo scopo di intercettare il traffico e carpire informazioni private. • Non inserire i dettagli della propria carta di credito in siti sconosciuti o sospetti e verificare sempre due volte che la pagina web sia autentica prima di inserire qualsiasi informazione personale (controllare accuratamente l'URL). Alcuni siti fake possono apparire come quelli originali. • Utilizzare solo siti che funzionano tramite connessione sicura – l'indirizzo del sito dovrebbe cominciare con HTTPS://. • Più informazioni vengono richieste, maggiore attenzione dovrà essere prestata: bisogna chiedersi se hanno veramente bisogno di tutte le informazioni che richiedono. • Ricordarsi che le banche e le società di pagamento non chiederanno mai di inserire tutte le proprie credenziali. In caso di dubbio, può essere utile contattarle. • Installare una soluzione di sicurezza sul proprio dispositivo con tecnologie integrate progettate per prevenire frodi finanziarie. Per esempio, la tecnologia Safe Money nelle soluzioni Kaspersky Lab crea un ambiente sicuro per transazioni finanziarie a tutti i livelli. La panoramica sul phishing finanziario nelle festività natalizie di Kaspersky Lab si basa su informazioni ottenute dalla componente euristica anti-phishing di Kaspersky Lab che si attiva ogni volta che un utente tenta di aprire un link infetto che non è ancora stato aggiunto al database di Kaspersky Lab. Per ulteriori informazioni sui trend ed esempi di phishing delle ultime festività natalizie, consultare il Beyond Black Friday Kaspersky Lab Threat Report su Securelist.