L’arrivo del Black Friday e del Cyber Monday sono ottimi momenti in cui viene registrata una crescita esponenziale del traffico digitale, ma in queste occasioni non sono solo i consumatori a fare affari: anche i cybercriminali si preparano a sfruttare l’euforia delle promozioni. Grazie all’intelligenza artificiale, i tentativi di phishing diventano sempre più realistici, con messaggi scritti in maniera impeccabile e grafiche professionali che riescono a eludere i sistemi di sicurezza. A questo proposito, entra in gioco l’analisi condotta da Acronis, intesa anche come monito per sensibilizzare le persone a un tema delicato.
Tra le minacce più pericolose troviamo il “Phish n’ Ships”, una campagna hacker attiva dal 2019 che sfrutta tecniche SEO avanzate per far apparire siti fraudolenti come legittimi. Questi siti offrono prodotti ricercati o introvabili, ma nascondono trappole per rubare dati personali. Gli utenti vengono reindirizzati verso pagine pericolose che possono compromettere la loro privacy. Non a caso, negli Stati Uniti, ben 34 milioni di persone sono state vittime di truffe legate agli acquisti online durante il Black Friday e il Cyber Monday dello scorso anno.
Tra le strategie più comuni dei cybercriminali troviamo i falsi coupon, i siti di shopping contraffatti e le richieste di pagamento per ottenere presunti sconti esclusivi, che non vengono mai consegnati. Altri stratagemmi includono false notifiche di consegna o conferme d’ordine, progettate per spingere gli utenti a cliccare su link malevoli. Non mancano nemmeno i falsi buoni regalo o le campagne benefiche fraudolente, che sfruttano la generosità delle persone per sottrarre denaro.
Difendere consumatori e aziende dalle truffe digitali, non solo durante Black Friday e Cyber Monday
Queste minacce non colpiscono solo gli individui, ma anche le aziende. Molti dipendenti utilizzano dispositivi aziendali per acquisti personali o accedono ai social durante il lavoro, aumentando i rischi per le piccole e medie imprese che, spesso, non dispongono di sistemi di sicurezza adeguati. Oltre alle truffe mirate ai consumatori, gli attacchi DDoS (Distributed Denial-of-Service) sono un’altra arma frequente: gli hacker sovraccaricano i server dei siti di e-commerce con traffico malevolo, causando il crash delle piattaforme e bloccando le vendite.
Per proteggersi, è essenziale adottare soluzioni avanzate di sicurezza. L’uso di sistemi che integrano intelligenza artificiale e machine learning può aiutare a rilevare e bloccare tentativi di phishing prima che raggiungano l’utente. Altri strumenti utili includono l’autenticazione a più fattori (MFA) e l’accesso Zero Trust (ZTA), che minimizzano i danni in caso di violazione. Per le aziende, il monitoraggio in tempo reale dei dati, piani di risposta agli incidenti ben strutturati e backup immutabili sono fondamentali per mitigare i rischi.
Anche la consapevolezza gioca un ruolo chiave. Sensibilizzare dipendenti e consumatori sulle tecniche usate dai cybercriminali può fare la differenza. Gli attacchi più pericolosi sfruttano spesso la disattenzione delle vittime, attratte da offerte irresistibili o notifiche urgenti. Un approccio preventivo e consapevole alla cybersecurity, unito a una pianificazione strategica, è indispensabile per proteggere dati, denaro e reputazione.
