L'e-commerce di Natale senza phishing

Il Natale è alle porte e numerosi dati confermano un acrescita nell'attitudine all'acquisto online da parte dei consumatori sia statunitensi che europei. Deve quindi aumentare anche l'attenzione alla sicurezza.
Ogni anno in questo periodo vengono forniti consigli e utili indicazioni per non subire un danno mentre si fa shopping online. Quest'anno fornisce qualche utile indicazione anche SurfControl.

L'azienda sottilinea il pericolo derivante dal "phishing" ovvero il tentativo, fraudolento, di carpire con l'inganno informazioni personali, e magari il numero di carta di credito al navigatore più distratto. Secondo comScore gli acquisti in rete aumenteranno quest'anno del 25 per cento. In totale si prevede una spesa di oltre 15 miliardi di dollari. Ogni anno, molti di questi acquisti vengono effettuati dall’ufficio, cosa che genera crescente preoccupazione dal punto di vista della sicurezza dei dipendenti, produttività ed esposizione a responsabilità legali.

Gli analisti del Global Threat Command Team di SurfControl denunciano un forte aumento di questi episodi fraudolenti e ricordano come proprio in questo periodo si diventi particolarmente vulnerabili a questo tipo di attacchi.

I phishers sfruttano i marchi più conosciuti per perpretrare le loro frodi. Nelle ultime settimane gli attacchi fanno leva su società di servizi finanziari dal nome assai noto come PayPal. TRUSTe, la società californiana di vigilanza sulla privacy in rete, ha osservato che 7 persone su 10 tra coloro che fanno acquisti on-line sono stati colpiti dal phishing. Tra questi, sempre secondo le stime, il 15 per cento è caduto nel tranello.

Pensando alle aziende, oltre che al singolo consumatore privato, divengono necessarie contromisure per proteggere i dipendenti da questi attacchi. Indispensabile la pevenzione con policy ad hoc e sistemi in grado di intercettare le mail sospette.
Cinque le principali regole da seguire :

• Educare gli utenti a non divulgare MAI informazioni confidenziali in risposta a una mail non richiesta. Se pensano che un dato messaggio possa essere legittimo, invitarli a contattare direttamente la società o l’organizzazione da cui si pensa che esso provenga.
• Invitare gli utenti a non seguire MAI link contenuti in mail non richieste. Il semplice atto di collegarsi a un sito Web può scatenare minacce informatiche diverse, compresi virus o trojan che permettono ai malintenzionati di controllare computer a distanza.
• Stilare una chiara policy d’uso delle reti che stabilisca in maniera esaustiva la posizione dell'azienda circa le pratiche di navigazione su Internet consentite ai dipendenti.
• Assicurarsi che i sistemi operativi e i programmi antivirus di cui si fa uso siano sempre aggiornati
• Fare uso di specifici strumenti di monitoraggio

Con tali premesse, al sicuro da possibili danni, lo shopping tra i numerosissimi siti può iniziare. Comodamente dalla propria casa. Niente più ore intrappolati nel traffico alla ricerca dei regali perfetti, ma una tranquilla navigazione tra le pagine web. Meno suggestivo, ma decisamente più pratico.

a cura di Francesca Girolfi