Siamo vicinissimi alla tanto attesa, quanto temuta, “prova costume” e nella primavera 2024, oltre all’angoscia per i centimetri di troppo, gli italiani dovranno mettere in conto anche la “prova cybersicurezza”. Sono infatti aumentati gli attacchi alla pubblica amministrazione e alle aziende, soprattutto le PMI nel 2023. Nel 2023 gli attacchi gravi registrati in Italia dal C.N.A.I.C. e N.O.S.C. sono stati 12.101, che hanno in particolare colpito le Pubbliche Amministrazioni (41%) e l’industria Manifatturiera (29%). I così detti financial crime e le truffe online a danno di aziende e privati sono stati, nell’ordine 10.755 (più di 40.5 milioni di euro sottratti) e 16.637 (più di 139.5 milioni di euro sottratti). Quello però a cui molti non pensano è che la maggior parte di questi colpi sono stati messi a segno grazie a un errore umano, attraverso la commistione di device personali e aziendali, e una sempre più dilagante disinvoltura digitale. Cyber Guru, piattaforma di Security Awareness Training, che si occupa di formare i dipendenti nel renderli consapevoli del corretto utilizzo delle tecnologie digitali, trasformando il famoso “fattore umano” da anello debole a prima linea di difesa contro i cyber attacchi, fa il punto su un tema apparentemente innocuo come il fitness personale nell’era digitale.
I dati di un sondaggio di Cyber Guru
Non si conoscono le origini di molti attacchi per cui le organizzazioni italiane nel 2023 hanno dovuto sborsare ingenti somme di denaro, e spesso non si scopriranno mai. Ma Cyber Guru non esclude che molti di questi attacchi siano stati generati da gesti inconsapevoli, come un link cliccato con leggerezza su una pagina IG di interesse, o su un messaggio in direct (DM). Con l’avvento dell’uso diffuso dell’intelligenza artificiale oggi è ancora più facile essere raggirati. Secondo un recente sondaggio di Cyber Guru, il 52% del campione ammette di non essere in grado di distinguere un influencer virtuale da uno vero sui social network. Inoltre, gli utenti sono sempre più disinvolti: sempre secondo lo stesso sondaggio il 13% ha ammesso di aver scambiato messaggi o addirittura file musicali o foto con uno sconosciuto. Eppure, basta un gesto così banale per scaricare un virus sul proprio device, che, al momento opportuno, ruberà dati personali, come password, account bancari, e informazioni sensibili. Dati che potranno essere poi utilizzati dai cyber criminali per attaccare la persona, o l’azienda per cui lavora.
Le tre truffe più diffuse
In questa stagione, in cui sono in moltissimi a ricorrere ad applicazioni digitali e non per rimettersi in forma, una delle trappole più usate dai cyber criminali è proprio quello della Remise en Forme. Per questo Cyber Guru stila una lista delle 3 truffe, a suo avviso, attualmente più popolari legate proprio al fitness.
- Fake brand: sui social network spopolano i “fake brand” che attirano ignari utenti proponendo programmi di ambassadorship aventi come oggetto prodotti come: integratori drenanti o dimagranti, dispositivi massaggianti o elettro stimolanti, per non parlare di attrezzature e abbigliamento sportivo. Il messaggio che l’utente riceve in messaggi diretti di solito riporta un “Stiamo cercando te” o “sei il/la candidato/a ideale”. É così che si presentano i brand fittizi, che offrono piccoli compensi e visibilità in cambio del pagamento dell’articolo da testare ad un prezzo ridotto, o della spedizione per riceverlo. Cyber Guru segnala che, l’obiettivo del finto brand è quello di spingere l’ignaro utente a inviare denaro, in cambio di nulla ovviamente, o cercare di farsi fornire le informazioni relative all’account per poi utilizzarlo a scopi malevoli. Attenzione, come sempre, a non cliccare sui link forniti direttamente nel messaggio. Accorgimenti: desistere da tali richieste, o comunque fare le dovute verifiche andando a cercare su un motore di ricerca il sito web del brand e contattare il customer care per verificare se questa promozione è in corso. Questo vale anche per le famose challange su Instagram da 30 giorni, dove un finto brand propone di testare un prodotto per verificarne l’efficacia.
- Offerte promozionali: attenzione a flyer o poster che promuovono abbonamenti in palestra o simili in prossimità di aree pubbliche o centri sportivi attraverso QR Code. Quella del quishing è una truffa molto comune, basata su codici QR preparati ad hoc dai criminali informatici. Inquadrando il QR Code si rischia o di essere indirizzati su pagine web malevoli e pericolose, o di scaricare sul proprio device un malware, funzionale agli scopi del criminale.
Accorgimenti: prima di scansionare un codice QR, verificare sempre il link che compare. In ogni caso, non inserire mai i dati di login su un sito web che avete aperto tramite un codice QR, a meno di esserne certi o di averlo precedentemente verificato anche contattando la palestra che offre la promozione. Cyber Guru ricorda che un’offerta imperdibile “troppo bella per essere vera” potrebbe essere una truffa. - Sedicenti Trainer: Fitness influencer e training online sono ormai sdoganati, complice la pandemia. Oggi con l’avvento di ChatGPT e simili, intraprendere conversazioni in direct per una consulenza senza aver prima verificato la veridicità del profilo dell’influencer con cui si sta conversando, è davvero rischioso. Alcuni accorgimenti da Cyber Guru: una volta c’era la spunta blu a verificare un account. Oggi prima di effettuare un pagamento, cercare online il nome dell’account, e controllare che l’utente abbia delle recensioni verificate e affidabili. Tenendo sempre a mente che le recensioni si possono acquistare. Trattandosi della propria salute, prima di accettare suggerimenti sulla dieta o sull’attività fisica, sarebbe opportuno farsi inviare anche un curriculum professionale, e verificare su Google se effettivamente esiste. Ne guadagnerà il portafoglio e la salute.
Il parere dell’esperto
“In un’epoca dove il confine tra la vita reale e quella digitale e tra i device personali e aziendali si è completamente sgretolato occorre prestare molta attenzione a ciò che si fa ‘on’ e ‘off line’. Gli utenti non devono dimenticarsi di essere anche dipendenti, capi d’azienda o comunque responsabili anche della sicurezza informatica del loro entourage”, spiega Maurizio Zacchi di Cyber Guru. “Non vogliamo scoraggiare le persone a perseguire i loro hobby o uno stile di vita attivo con questo monito, ma semplicemente invitarle ad attuare il famoso spirito critico quando compiono azioni quotidiane come quella di scansionare un QR Code”.