Black Friday, Cyber Monday e Natale: acquisti on line a rischio sicurezza

“On line è meglio pagare in contanti”, parte da questa provocazione Paolo Frizzi, CEO di Libraesva, società specializzata nella fornitura di soluzioni avanzate di e-mail security, per innalzare il livello di attenzione di consumatori e aziende nei confronti dei rischi informatici collegati agli acquisti on line.

Il Black Friday, il Cyber Monday e il Natale sono alle porte con gli utenti pronti a cogliere i vantaggiosi sconti a loro riservati dai retailer nel web. “La gente visiterà, in questo periodo dell’anno, siti che, normalmente, non frequenta per risparmiare sui regali o per ottenere l’offerta migliore. La questione della sicurezza dei pagamenti, così come delle comunicazioni promozionali che raggiungono le caselle di posta, resta una voce che, purtroppo, ancora quest’anno desta allerta”.

L’Italia è, ad oggi, tra i 5 Paesi a risultare inadempiente in materia di web security al cospetto delle richieste della Comunità Europea. Questo significa dare modo agli hacker informatici di perpetrare attacchi DOS, Man-in-the-Middle, così come di lanciare campagne ransomware e di phishing minando a vari livelli le infrastrutture IT e le piattaforme web e, da qui, la reputazione delle aziende a cui fanno capo con inevitabili ripercussioni sulla fiducia dei consumatori.

Frizzi sottolinea: “In tema di e-mail security, di cui siamo specialisti, la preoccupazione maggiore è legata a modelli sempre più sofisticati di ingegneria sociale con cui gli attaccanti sono in grado di rendere l’utente stesso il primo propagatore di minacce e di contenuti malevoli ai suoi contatti. Gli stessi sistemi di protezione, quali Google reCAPTCHA, abbiamo dimostrato, solo un mese fa, essere usati dagli hacker quale paravento dietro al quale celare attività di data leak per il furto di credenziali e di dati sensibili degli utenti”.

Dove è la sicurezza, dunque? Secondo Frizzi, permane nell’essere umano che, più di ogni sistema informatico, è in grado di discernere e di interpretare la realtà che gli si presenta davanti cogliendovi anomalie e incongruenze. Attenzione, dunque, per i consumatori a e-mail o a newsletter commerciali che presentano errori di battitura nell’oggetto, nel testo e anche nel nome che risulta come mittente. Allerta alta anche su thread di e-mail con i contatti che si hanno già in rubrica, che vengono riattivati dopo tempo (a volte giorni, a volte mesi) per riprendere discorsi lasciati in sospeso.

A tale proposito, Frizzi conclude: “Nel 2019, infatti, abbiamo notato una tendenza crescente degli hacker a pescare anche dalle e-mail archiviate, rilanciandole a nome di un contatto che si conosce, anche di un brand o di una banca, per innescare attacchi sempre più smart e di difficile identificazione”.