Stiamo entrando nella stagione dello shopping natalizio e ci saranno sicuramente più dei soliti dossi ghiacciati e nevosi sulla strada del successo. Le interruzioni della catena di approvvigionamento e una continua carenza di chip hanno reso le cose già abbastanza difficili, e questo prima ancora che ti fermi a considerare i problemi di sicurezza informatica e privacy che sono stati solo esacerbati dallo stato delle cose.
Aubrey Turner, consulente esecutivo di Ping Identity, afferma che le solite truffe sono state amplificate solo da una massiccia svolta allo shopping online a causa della pandemia. “Tutte queste cose hanno spinto più persone che mai a fare acquisti online, acquistare online e questo rappresenta un’opportunità per aggressori e cattivi”, ha affermato Turner.
Le suddette interruzioni della catena di approvvigionamento hanno solo ampliato la finestra temporale di picco delle frodi per molti aggressori, che stanno al passo con i consumatori che hanno iniziato a fare acquisti prima. Oltre a iniziare presto, molti genitori si trovano in una posizione disperata nel 2021: il giocattolo che il loro bambino desidera sarà disponibile?
“Pensa agli ultimi 20 Natali: c’è sempre qualche giocattolo caldo, da Furby e Tickle Me Elmo, a Xbox e PS4. Questo crea un’opportunità per un attaccante di approfittare di qualcuno che vuole regalarlo”, ha detto Turner.
In termini di minacce specifiche che Turner ha affermato di aver notato quest’anno, due spiccano: la frode della carta non presente e le truffe di mancata consegna. La frode con carta non presente sfrutta le situazioni in cui una transazione può essere eseguita senza il possesso di una carta fisica, mentre le truffe di mancata consegna sono probabilmente comuni a chiunque abbia un indirizzo e-mail: sono quelle e-mail dall’aspetto phishing che ricevi da “FedEx ” riguardo a un pacco che non ti aspettavi fosse non recapitabile.
C’è un filo conduttore tra queste due frodi comuni: sono variazioni sui temi del phishing, così come i siti Web falsi che offrono giocattoli e regali difficili da trovare. “Alcuni degli hack più non sofisticati, ma eleganti, sono stati perpetrati utilizzando l’ingegneria sociale”, ha detto Turner.
Abbinalo a oltre cinque miliardi di set di credenziali e frammenti rubati di informazioni di identificazione personale disponibili sul Dark Web e hai un serio rischio per gli individui e le aziende allo stesso modo che peggiora solo durante un periodo dell’anno in cui le persone spendono soldi con la guardia abbassata .
Come le aziende possono stare al sicuro durante le vacanze
Le storie di frodi durante le vacanze spesso si concentrano su individui che vengono truffati per i loro soldi, ma le aziende possono diventare vittime di frodi legate alle vacanze in diversi modi. Che si tratti di un dipendente a cui sono state rubate informazioni che consentono a un utente malintenzionato di accedere a una rete aziendale o di un malintenzionato che si spaccia per la tua azienda, è essenziale adottare misure per prevenire un incidente.
La soluzione, ha affermato Turner, sta spostando consumatori e dipendenti su accessi senza password, o quanto meno sull’autenticazione a più fattori . “Abbiamo visto dai nostri dati che il 53% dei consumatori si sente meglio utilizzando un sito quando l’accesso richiede un MFA”, ha affermato Turner. Ciò indica la volontà di adottare MFA (e per estensione prodotti senza password come Ping, ha detto Turner), ma con un avvertimento essenziale: deve essere privo di attriti.
“Il processo di accesso [deve essere] il più semplice e veloce possibile. Questo racconta una storia sul tuo marchio e diventerà un elemento di differenziazione competitivo; alcuni marchi stanno abbracciando esperienze più fluide e saranno differenziati dai marchi che non lo fanno. t”, ha detto Turner. Ha riassunto il suo consiglio sull’AMF in questo modo: “Incontra i tuoi clienti e utenti dove sono” invece di imporre un nuovo strumento, che molte persone potrebbero evitare di utilizzare se non è un’esperienza fluida.
La pandemia ha accelerato molte discussioni nell’area della gestione dell’identità e della sicurezza degli utenti, ha affermato Turner, e l’anno scorso ha dato alle organizzazioni la possibilità di fare un passo indietro e valutare le proprie risposte ai rapidi cambiamenti della pandemia. “Siamo in questa seconda ondata che sta esaminando tutti questi cambiamenti che sono stati apportati rapidamente in questo momento. Ora è la nostra possibilità di chiederci cosa abbiamo fatto bene, cosa abbiamo fatto di sbagliato e come possiamo correggere la rotta per il futuro, ” ha detto Turner.
Suggerimenti per la sicurezza per gli acquirenti delle vacanze
Sarà un anno difficile, soprattutto con potenziali carenze di prodotti e ritardi nelle spedizioni. È facile in questo tipo di situazione essere compiacenti e non controllare a fondo la legittimità dei negozi e delle offerte online, ma non c’è momento più importante di questo per essere diligenti.
Turner ha affermato di raccomandare quanto segue a chiunque acquisti online durante le festività natalizie:
- Assicurati che tutti i tuoi dispositivi siano aggiornati, in particolare i dispositivi IoT sulla rete domestica o aziendale che potrebbero essere utilizzati come parte di una botnet o altrimenti compromessi.
- Fai attenzione ai messaggi di testo o alle e-mail non richiesti che dicono che hai un pacco in ritardo o che hanno un’offerta speciale. Questi tipi di messaggi sono quasi sempre truffe.
- Invece di fare clic su un collegamento in un messaggio o in un’e-mail, vai direttamente al sito Web da cui si presume provenga il mittente o chiama direttamente l’attività per assicurarti di parlare con le persone giuste.
- Gli agenti del servizio clienti non dovrebbero mai chiedere informazioni di identificazione personale. Se qualcuno lo fa, non rivelarlo e idealmente riaggancia il telefono o chiudi la finestra della chat.
- Usa un portafoglio digitale invece di inserire i dati della tua banca o della tua carta di credito direttamente su un sito web, anche se fidato. PayPal, Privacy.com e altri prodotti forniscono tali servizi e sono affidabili e sicuri da usare.
- Rivolgiti ai servizi di un’agenzia di monitoraggio del credito per le vacanze o tieni d’occhio la tua storia creditizia e gli estratti conto bancari per assicurarti che nulla sembri fuori posto.
- Gli iPhone hanno un servizio integrato (disponibile anche da app di terze parti) che ti avviserà quando un set delle tue credenziali viene esposto sul Dark Web. Usa una di quelle app o il servizio integrato del tuo telefono e non ignorare un popup sul tuo dispositivo che ti informa che sei stato compromesso. Invece, agisci cambiando la password su quell’account e su quelli che hanno la stessa combinazione di nome utente e password.
Infine, Turner afferma che questa stagione delle vacanze merita in particolare un senso di cautela. “Fai attenzione alle tattiche utilizzate dai rivenditori loschi o alle offerte che sembrano troppo belle per essere vere. Probabilmente è una specie di truffa e passerai solo più tempo a cercare frustrato di districare il disordine di un’identità rubata. “