NEWS

Come proteggersi dagli hacker durante le vacanze

Durante la stagione estiva la necessità di proteggersi dagli hacker aumenta poiché le vacanze, oggigiorno, vengono principalmente prenotate online. Analizzando i trend degli anni passati, tra aprile e maggio, la rilevazione dei siti di phishing è aumentata di oltre il 20%. Quella riguardante il settore travel potrebbe raggiungere il picco del 50% entro la prima metà di luglio 2023. Il fenomeno è stato analizzato da Ermes – Cyber Security, realtà italiana selezionata da Gartner nella top 100 delle organizzazioni che sfruttano l’intelligenza artificiale per rilevare e difendere le aziende dagli attacchi alla sicurezza. Lorenzo Asuni, CMO di Ermes Cyber Security, afferma:
“Il turismo è diventato l’obiettivo di attacchi informatici sempre più sofisticati. I criminali riconoscono che i viaggiatori in cerca della vacanza perfetta sono più inclini a prendere decisioni d’acquisto rapide ed emotive, senza pensare se, ad esempio, il sito a cui si sono collegati sia legittimo o meno.”
Il danno non lede solo la persona truffata, ma anche l’immagine della filiera turistica. Con l’aggravante che l’estate è il momento dell’anno che può rappresentare una porzione considerevole di fatturato, soprattutto in questo delicato momento storico di ripresa. In questo periodo, gli attacchi si spostano principalmente dai siti di e-commerce a quelli di travel. Sfruttano la fiducia nei confronti della prenotazione online e il budget basso, progettano campagne dannose che, a ridosso della stagione estiva, crescono pericolosamente. L’obiettivo degli hacker è entrare in possesso dei dati delle carte di credito degli acquirenti, rubare la loro identità digitale e le loro informazioni sensibili. Questi dati vengono cercati nelle prenotazioni online di:

Che cos'è il phishing

Seguendo le descrizione di Google, possiamo definire il phishing  un tentativo di rubare informazioni personali o violare account online. Per ottenere, ciò vengono usati indirizzi email, messaggi, annunci o siti ingannevoli che hanno l'aspetto di altri siti che utilizzi normalmente. Ad esempio, un'email di phishing potrebbe sembrare un messaggio inviato dalla tua banca e richiedere informazioni private relative al tuo conto. I messaggi o i contenuti di phishing possono:

Come ridurre i rischi di truffa

Nel nostro articolo sul rischio di truffa nella prenotazione della casa vacanza, abbiamo elencato molte buone norme da seguire quando si cerca online. Qui di seguito aggiungiamo altre 5 buone azioni per ridurre al minimo la possibilità di subire truffe.

1. Utilizzare carte di credito virtuali usa e getta

Spesso i fornitori di carte di credito permettono ai propri clienti di creare carte di credito “usa e getta”, internamente associate a una carta di credito “master” da usare per fare acquisti online. In questo modo, anche se i dati della carta virtuale vengono compromessi o rubati, l’attaccante non potrà utilizzarli per fare acquisti non autorizzati. Si consiglia inoltre di usare le piattaforme dedicate per i pagamenti ed evitare di trasferire denaro direttamente alle strutture.

2. Controllare le impostazioni della privacy delle piattaforme social

Se pianificate di condividere i vostri spostamenti e le foto delle vacanze sulle piattaforme social, fate attenzione a chi potrebbe ricevere tali informazioni. Infatti, se rese disponibili pubblicamente, potrebbero essere usate da malintenzionati per approfittare della vostra assenza o avvicinarvi tramite app di messaggistica.

3. Fare attenzione ai punti di ricarica pubblici

Quando si viaggia c’è la necessità di ricaricare smartphone, tablet o laptop, le stazioni di ricarica pubbliche presenti in stazioni e aeroporti vengono in aiuto. Se manomesse, questi punti di ricarica possono essere utilizzate per iniettare del malware sul dispositivo.

4. Condividere troppo

Durante i preparativi di un viaggio o il viaggio stesso, è facile diventare target degli attaccanti nel momento in cui questi vengono a conoscenza di quali saranno i nostri spostamenti. Tali informazioni possono essere reperite dai social (vedi sopra) o da sistemi di prenotazione compromessi. È fondamentale, pertanto, controllare molto attentamente le mail e i messaggi che ci vengono trasmessi riguardo al nostro viaggio, poiché dietro di essi potrebbe infatti nascondersi un tentativo di spear phishing.

5. Prima della partenza effettuare un backup dei propri dispositivi e dei documenti di viaggio

Idealmente, il backup andrebbe effettuato sia su un dispositivo fisico esterno (es: una chiave USB da portare con sé in vacanza) che sul cloud. In questo modo, in caso di furto, smarrimento o compromissione del dispositivo, sarà sempre possibile recuperare i dati (anche da un dispositivo nuovo) utilizzando una connessione sicura.