Nel corso degli ultimi anni è cresciuta esponenzialmente l’attività di hacker unicamente interessati a violare i sistemi di sicurezza informatici per sottrarre alle aziende i dati degli utenti, sempre più appetibili ai malintenzionati.

Dopo grandi colossi come Sony e Ebay, sembra che l’ultima frontiera degli attacchi informatici coinvolga con maggiore insistenza siti alberghieri e turistici, con l’obiettivo di sottrarre i dati sensibili degli utenti tra cui informazioni sull’identità, email e carte di credito.

British Airways congela decine di migliaia di account

Per cogliere l’entità della vicenda, vi basti pensare come solo qualche giorno fa British Airways, secondo quanto riportato da International Business Times, abbia informato i propri utenti di essere stata oggetto di un attacco hacker, tanto da aver dovuto congelare decine di migliaia di account frequent flyers per prevenire ulteriori inconvenienti.

Pur non essendo stati identificati, gli esperti ritengono che gli hacker abbiano ottenuto l’accesso ai computer dell’azienda grazie all’aiuto di un programma per PC automatizzato in grado di cercare e scoprire le vulnerabilità del sistema di sicurezza della compagnia aerea.

Per quanto sia grave, l’attacco a British Airways non è stato l’unico episodio che ha coinvolto il settore del turismo. A febbraio, per la seconda volta in pochi mesi, Booking.com è stato vittima di un tentativo di phishing che ha preso di mira, nello specifico, proprio gli albergatori.

Booking.com e le email di phishing mirate agli albergatori

Il sistema adottato in questo caso prevedeva l’invio di email contraffatte agli albergatori in cui si segnalava un malfunzionamento del sistema di pagamento automatico, indirizzandoli ad un sito identico a Booking.com ma gestito dagli hacker. All’interno di questo sito, nient’altro che un’imitazione di quello ufficiale, veniva chiesto agli albergatori di inserire i dati necessari per il versamento relativo alle commissioni richieste dal portale.

Dati questi episodi non dovrebbe stupire quindi l’interesse degli hacker a colpire direttamente gli albergatori, tentando così di sottrarre ai database degli hotel i dati sensibili degli utenti.

In questo caso la strategia degli hacker prevede l’utilizzo di keylogger per entrare nel back office delle strutture ricettive e ottenere così un accesso completo al database e, di conseguenza, anche ai dati degli ospiti registrati fino a quel momento.

Prevenzione e buonsenso per difendersi dagli hacker

Purtroppo si tratta di attacchi che sfruttano strategie avanzate e che richiedono particolare attenzione soprattutto dal lato degli albergatori. Oltre ad assicurarsi di avere dei sistemi di sicurezza adeguati, è possibile ricorrere ad alcuni accorgimenti per prevenire gran parte degli attacchi informatici:

• Evitate di salvare le password nel vostro browser o nei sistemi di gestione delle password;
• E’ di fondamentale importanza cambiare periodicamente la password dei propri account, cercando di farlo almeno una volta al mese;
• Potrebbe sembrare un consiglio ovvio, ma evitate di esporre al pubblico le vostre password. Molte persone utilizzano ancora dei post-it sul monitor per ricordare gli accessi, ma si tratta di un comportamento potenzialmente pericoloso ai fini della sicurezza dei dati;
• Fate attenzione agli attacchi di “phishing”: prima di premere su un link, anche qualora sembri fare riferimento a un sito legittimo, cercate di verificare la sua veridicità;
• Assicuratevi che il vostro computer sia sicuro e protetto, soprattutto dai cosiddetti “keyboard loggers” che registrano i tasti premuti sulla tastiera per dedurre le password inserite durante l’accesso. In questo caso consigliamo di verificare l’eventuale presenza di programmi indesiderati, soprattutto se mai installati dallo staff.

Pur non prendendo in considerazione attacchi informatici avanzati, capaci di violare anche le aziende più grandi, seguire questi pochi ma preziosi suggerimenti può contribuire a prevenire gran parte degli attacchi hacker.