Malware, lo lascia intuire anche il nome per una casuale assonanza con l’italiano, non lascia presagire nulla di buono: è proprio da questi software ‘malevoli’ che dobbiamo guardarci più che in passato. Perché e cosa c’entra la logistica nello specifico?
La risposta si condensa in una efficace locuzione: ‘effetti collaterali’.
I malware sono quei virus informatici che gli hacker – i nuovi pirati dei Caraibi della nostra epoca (Aruba non è forse un’isola immersa proprio in quel Mar?) – utilizzano per rubare tutto quanto vi sia di più prezioso oggi: identità, password, indirizzi fisici e virtuali – in una parola, dati.
Gli hacker non esistono da poco, ma il boom attuale dell’eCommerce sta dando loro un’infinità di occasioni per mettere a frutto le loro tecniche di phishing: cresce la frequentazione del web da parte di un pubblico eterogeneo, magari non troppo esperto, e crescono le opportunità per gli effetti collaterali di manifestarsi.
La logistica è fortemente coinvolta: chi compra su internet si fa recapitare a casa la merce. Per farlo fornisce dati e ne chiede altri in cambio, come la tracciatura delle spedizioni.
Qui si inserisce l’hacker.
Leggi anche:
Cyberattacco hacker: per le aziende di logistica il più concreto dei rischi virtuali
Chi bussa alla mia mail?
«La sua consegna è in giacenza», oppure «La sua spedizione è stata cancellata», «La fattura dell’ordine xyz è pronta», firmato DHL. O FedEx, UPS, TNT, a turno tocca a tutti i grandi nomi delle spedizioni.
Capire il vero mittente di una mail non è sempre così semplice, il tramite è molto indiretto e gli hacker questo lo sanno bene.
Voi direte, sono le aziende che devono tutelare il cliente dall’eventuale furto di dati ed impedire l’invio di tali comunicazioni. Sulla carte il ragionamento fila, non fosse che le aziende questo lo fanno anche.
Gli hacker pescano indirizzi ed informazioni con reti a strascico ben più ampie: social, mail private, attraverso la frequentazione da parte degli utenti di disparati siti web.
Poi sparano nel mucchio, inviando false mail di tracciamento spedizioni, inviti a confermare o disdire acquisti fasulli, non necessariamente si inseriscono in un processo ‘reale’. Si travestono però, e questo sanno farlo molto bene. Il resto lo fa la curiosità.
Leggi anche:
Smart Working: saper gestire la nuova normalità in azienda
Non aprite quell’allegato
“Non aprite quella porta” è stato il nome di una saga cinematografica horror: oggi si dovrebbe parafrasare con “non aprite quell’allegato”.
Firme note del mondo delle spedizioni, nomi più che affermati ed affidabili come FedEx, UPS, TNT e DHL sono tra le preferite da chi vuole convincere un ignaro Signor Rossi ad aprire quell’allegato o a cliccare su quel link: quello che dovrebbe fornire ulteriori informazioni su una notifica di consegna o annullamento che al Sig. Rossi non torna, ma incuriosisce.
In realtà l’allegato – o link, che sia – scaricherà sul computer un ramsomware o un Trojan che consentirà l’accesso remoto al vostro pc, alimentando ancor più il sistema.
Leggi anche:
Automazione e Supply Chain: una ricerca sul settore immobiliare
Pandemia di phishing
Due numeri per inquadrare il fenomeno: Bitdefender Antispam Lab ha effettuato una ricerca sui trend degli hacker durante le vacanze natalizie.
Si tratta un periodo particolarmente propizio, dato il consueto boom di acquisti natalizi, cui quest’anno si è sommato il boost dato dalla pandemia all’eCommerce in genere.
Ebbene, l’aumento collaterale dei casi di phishing è stato del 30% rispetto al precedente anno: alla data del 18 gennaio 2021 ben il 61% di tutta la corrispondenza in entrata che sembrava provenire da DHL è stata contrassegnata come spam. Nel complesso, quasi il 30% di tutto lo spam ricevuto relativo al servizio di consegna si è rivelato essere un tentativo di phishing o aveva allegati dannosi.
Leggi anche:
Cyber risk nella supply chain: proteggersi è una priorità
Esiste un ‘vaccino’ contro il phishing?
Per non cadere in una trappola l’unico suggerimento sempre valido è aggiornarsi e tenere gli occhi bene aperti.
Più le transazioni su internet entrano nella quotidianità delle relazioni commerciali, più si verificheranno tentativi di truffa e verranno inventati nuovi stratagemmi.
Per Bitdefender Antispam Lab ci sono alcune semplici regole cui attenersi come:
- Diffidare di messaggi inaspettati che provengono da società di servizi di trasporto
- Controllare l’indirizzo del mittente per verificare se gli indirizzi dei domini sono anche minimamente alterati
- Non fornire mai informazioni personali o effettuare pagamenti attraverso moduli o link online
- Non cliccare mai sui link forniti nell’email, ma visitare direttamente la pagina della compagnia di trasporto e cercare le informazioni di contatto ufficiali per informarsi sulla corrispondenza o sui dettagli della consegna
- Controllare gli errori di ortografia e di grammatica anche se l’email sembra legittima
- Installare una soluzione di sicurezza sul proprio dispositivo per salvaguardare i propri dati privati dalle minacce online.
