Finora, nel 2024 molte grandi aziende sono state vittima di attacchi di credential stuffing. Tra le più importanti ricordiamo Roku, Okta, General Motors e Levi's. Gli
Quando si parla di Giochi Olimpici, di solito la prima cosa che viene in mente non è certo la gestione della sicurezza informatica. Eppure, le Olimpiadi sono sì il palcoscenico per il gotha dello sport mondiale, ma dietro le quinte vi sono anche tantissimi cybercriminali ben addestrati che tentano di approfittare di questo evento mondiale per il loro guadagno personale. Infatti, le Olimpiadi di Parigi che si svolgeranno quest’estate in oltre 16 città della Francia offriranno moltissime opportunità di perpetrare crimini informatici come truffe di phishing e vendita di biglietti falsi. Secondo un recente report di Microsoft, gli eventi sportivi di alto profilo come le Olimpiadi offrono eccellenti opportunità di sferrare attacchi informatici, con un aumento del rischio informatico dovuto agli ambienti connessi alla rete e all’aumento delle transazioni digitali.
Secondo il report sulla difesa digitale di Microsoft, “il volume degli attacchi alle password è salito a 921 attacchi al secondo, con un aumento del 74% in un solo anno”. I numerosi gruppi di supporter e tutti gli organi d’informazione che in genere si radunano in occasione di questi grandi eventi non fanno altro che aggravare il numero di attacchi, e più sono i dispositivi disponibili, maggiore sarà la probabilità che la truffa vada a buon fine. Sia le truffe di persona che quelle virtuali sono onnipresenti, e questo non fa che enfatizzare l’importanza di sensibilizzare l’opinione pubblica sul tema della sicurezza informatica.
Keeper Security ha stilato un elenco delle minacce informatiche allo scopo di informare chi desidera assistere alle gare senza doversi preoccupare di perdere denaro o di subire la compromissione dei propri dati personali in caso di violazione.
Attenzione alle truffe di phishing
Non fidarti di eventuali annunci e messaggi pop-up che ti suggeriscono di affrettarti ad acquistare a basso prezzo i biglietti degli eventi, accedere gratuitamente agli streaming in diretta o partecipare a concorsi a premi scommettendo sui risultati dei giochi. Potrebbe trattarsi di annunci che sostengono di essere in qualche modo associati alle Olimpiadi, ai siti di rivendita di biglietti legittimi o a sponsor e organi d’informazione noti e affidabili. Le informazioni e i siti web falsi vengono creati dai cybercriminali per indurti a fare clic su link dannosi o a digitare le tue credenziali o le informazioni della tua carta di credito, con conseguente, possibile furto di informazioni personali e denaro dal tuo account. Inoltre, questi link potrebbero scaricare malware pericolosi che concedono ai cybercriminali l’accesso a lungo termine al tuo laptop, telefono o altri dispositivi.
L’uso crescente dell’IA negli attacchi di questo tipo consente ai malintenzionati di creare contenuti più sofisticati e personalizzati, che hanno maggiori possibilità di convincere la vittima che l’annuncio, anziché falso, sia reale. Il phishing è un fenomeno molto diffuso durante i grandi eventi. Secondo il Federal Bureau of Investigation (FBI), il phishing e la compromissione delle e-mail aziendali causano ogni anno perdite che ammontano a oltre 500 milioni di dollari.
Proteggi tutti i tuoi account
Sebbene sia più facile creare una password basata sul nome del tuo animale domestico, sulla data del tuo compleanno o sul nome della tua città, le password di questo tipo sono esposte a un rischio di violazione delle password molto elevato. Per tentare di indovinare le tue password, i cybercriminali cercano informazioni su di te attraverso la tua traccia digitale. Al fine di prevenire violazioni dei tuoi account personali è essenziale rispettare le migliori prassi in materia di password. Creare una password di 16 caratteri, contenente lettere sia maiuscole che minuscole, oltre a una serie di caratteri speciali e di numeri casuali, può contribuire a contrastare i cybercriminali.
Inoltre, adottare un sistema di gestione delle password zero-trust e zero-knowledge che genera e memorizza in modo sicuro le tue password ti risparmia la fatica di doverle ricordare tutte, e allo stesso tempo le protegge. Abilitare l’autenticazione a più fattori (MFA) è un’altra strategia valida per assicurarti che nessun altro possa accedere alle tue informazioni personali, perché richiede una seconda forma di autenticazione che dimostri la tua identità. Questi metodi ti aiuteranno a migliorare la tua sicurezza informatica, così potrai goderti le Olimpiadi senza il timore che le tue informazioni cadano nelle mani sbagliate.
Pensaci bene prima di guardare streaming live gratuiti
Poter assistere in streaming e completamente gratis al tuo evento olimpico preferito sembra quasi troppo bello per essere vero, e infatti spesso è così. È possibile che tu riesca effettivamente ad assistere all’evento senza interruzioni e a costo zero, ma questi siti sono pieni di link che potrebbero infettare il tuo dispositivo o consentire ai cybercriminali di accedere senza autorizzazione a file sensibili o ai tuoi dati personali.
Fai attenzione alle vendite di biglietti falsi
Con l’avvicinarsi delle Olimpiadi di Parigi 2024 cresce il rischio che vengano messi in vendita biglietti falsi. I truffatori utilizzano strumenti sempre più sofisticati per creare siti web e annunci convincenti che imitano i venditori di biglietti legittimi. L’utilizzo di questi siti fraudolenti può portare a notveli perdite finanziarie e causare grande delusione negli ignari supporter. Per evitare di cadere nella trappola, acquista sempre i biglietti presso i venditori autorizzati e diffida delle offerte che sembrano troppo buone per essere vere. Verifica l’autenticità del sito web e cerca metodi di pagamento sicuri che offrano la possibilità di ricorso in caso di mancato invio o indisponibilità dei biglietti.
Evita le reti Wi-Fi e le stazioni di ricarica pubbliche
Per proteggersi dalle minacce informatiche è essenziale evitare di utilizzare le reti Wi-Fi e le stazioni di ricarica pubbliche. Le reti Wi-Fi pubbliche non sono protette, perciò sono tra gli obiettivi principali degli hacker che in questo modo possono intercettare le tue credenziali e informazioni personali. Gli attacchi man-in-the-middle (MITM) si verificano quando qualcuno intercetta informazioni private perché si sta utilizzando una rete Wi-Fi pubblica. Quando ti trovi su siti web privati o stai scambiando informazioni importanti, assicurati di utilizzare una rete Wi-Fi privata o una VPN.
Anche le stazioni di ricarica pubbliche sono a rischio di compromissione per via della potenziale presenza di software dannosi; questa tattica, nota come “juice jacking“, può infatti infettare i dispositivi o rubare i dati durante la ricarica. Per proteggere la tua sicurezza digitale, utilizza un hotspot personale o una VPN per accedere a Internet e porta con te un caricabatterie portatile per ricaricare i dispositivi.
Con l’avvicinarsi delle Olimpiadi di Parigi 2024, non abbassare la guardia sulle minacce informatiche è più importante che mai. Per usufruire di un’esperienza complessivamente migliore, Adotta misure proattive per salvaguardare i tuoi dati personali e migliorare la tua esperienza complessiva; ad esempio, impara a riconoscere i rivenditori di biglietti falsi o evita di usare le stazioni di ricarica e le reti Wi-Fi pubbliche non sicure. Rimanendo sempre al passo e mettendo in pratica le semplici precauzioni suggerite in questo articolo potrai goderti tutte le emozioni e lo spirito dei Giochi Olimpici senza preoccuparti dei rischi connessi alla sicurezza digitale.