“Il turismo è diventato l’obiettivo di attacchi informatici sempre più sofisticati. I criminali riconoscono che i viaggiatori in cerca della vacanza perfetta sono più inclini a prendere decisioni d’acquisto rapide ed emotive, senza pensare se, ad esempio, il sito a cui si sono collegati sia legittimo o meno.”Il danno non lede solo la persona truffata, ma anche l’immagine della filiera turistica. Con l’aggravante che l’estate è il momento dell’anno che può rappresentare una porzione considerevole di fatturato, soprattutto in questo delicato momento storico di ripresa. In questo periodo, gli attacchi si spostano principalmente dai siti di e-commerce a quelli di travel. Sfruttano la fiducia nei confronti della prenotazione online e il budget basso, progettano campagne dannose che, a ridosso della stagione estiva, crescono pericolosamente. L’obiettivo degli hacker è entrare in possesso dei dati delle carte di credito degli acquirenti, rubare la loro identità digitale e le loro informazioni sensibili. Questi dati vengono cercati nelle prenotazioni online di:
- biglietti aerei
- pernottamenti
- crociere
- richieste di visto per l’estero
Che cos'è il phishing
Seguendo le descrizione di Google, possiamo definire il phishing un tentativo di rubare informazioni personali o violare account online. Per ottenere, ciò vengono usati indirizzi email, messaggi, annunci o siti ingannevoli che hanno l'aspetto di altri siti che utilizzi normalmente. Ad esempio, un'email di phishing potrebbe sembrare un messaggio inviato dalla tua banca e richiedere informazioni private relative al tuo conto. I messaggi o i contenuti di phishing possono:- chiedere le informazioni personali e i dati finanziari
- richiedere di fare clic su link o scaricare software
- impersonare un'organizzazione affidabile (ad esempio, la tua banca, il sito di un social media che utilizzi o l'azienda per cui lavori)
- utilizzare l'identità di una persona che conosci (un familiare, un amico o un collega)
- assomigliare esattamente a un messaggio di un'organizzazione o di una persona di cui ti fidi
Come ridurre i rischi di truffa
Nel nostro articolo sul rischio di truffa nella prenotazione della casa vacanza, abbiamo elencato molte buone norme da seguire quando si cerca online. Qui di seguito aggiungiamo altre 5 buone azioni per ridurre al minimo la possibilità di subire truffe.1. Utilizzare carte di credito virtuali usa e getta
Spesso i fornitori di carte di credito permettono ai propri clienti di creare carte di credito “usa e getta”, internamente associate a una carta di credito “master” da usare per fare acquisti online. In questo modo, anche se i dati della carta virtuale vengono compromessi o rubati, l’attaccante non potrà utilizzarli per fare acquisti non autorizzati. Si consiglia inoltre di usare le piattaforme dedicate per i pagamenti ed evitare di trasferire denaro direttamente alle strutture.
2. Controllare le impostazioni della privacy delle piattaforme social
Se pianificate di condividere i vostri spostamenti e le foto delle vacanze sulle piattaforme social, fate attenzione a chi potrebbe ricevere tali informazioni. Infatti, se rese disponibili pubblicamente, potrebbero essere usate da malintenzionati per approfittare della vostra assenza o avvicinarvi tramite app di messaggistica.
3. Fare attenzione ai punti di ricarica pubblici
Quando si viaggia c’è la necessità di ricaricare smartphone, tablet o laptop, le stazioni di ricarica pubbliche presenti in stazioni e aeroporti vengono in aiuto. Se manomesse, questi punti di ricarica possono essere utilizzate per iniettare del malware sul dispositivo.
4. Condividere troppo
Durante i preparativi di un viaggio o il viaggio stesso, è facile diventare target degli attaccanti nel momento in cui questi vengono a conoscenza di quali saranno i nostri spostamenti. Tali informazioni possono essere reperite dai social (vedi sopra) o da sistemi di prenotazione compromessi. È fondamentale, pertanto, controllare molto attentamente le mail e i messaggi che ci vengono trasmessi riguardo al nostro viaggio, poiché dietro di essi potrebbe infatti nascondersi un tentativo di spear phishing.
5. Prima della partenza effettuare un backup dei propri dispositivi e dei documenti di viaggio
Idealmente, il backup andrebbe effettuato sia su un dispositivo fisico esterno (es: una chiave USB da portare con sé in vacanza) che sul cloud. In questo modo, in caso di furto, smarrimento o compromissione del dispositivo, sarà sempre possibile recuperare i dati (anche da un dispositivo nuovo) utilizzando una connessione sicura.