I.S.A. s.r.l. - Information System Automation
Lavora con noi
Lavora con noi

Cybersecurity durante le feste: i 5 attacchi più frequenti e come prevenirli

Coto con pc e uomo che lo utilizza
  • Dicembre 3, 2025

Cybersecurity durante le feste: i 5 attacchi più frequenti e come prevenirli

Le settimane che precedono le festività sono tra le più delicate per la sicurezza informatica. Aumentano gli acquisti online, le consegne, le comunicazioni via e-mail e il numero di persone in ferie: uno scenario perfetto per i cybercriminali, che ogni anno intensificano attacchi mirati sia a privati sia ad aziende.

Dalle finte e-mail dei corrieri ai ransomware che colpiscono attività temporaneamente sguarnite, il rischio di subire un attacco cresce in modo significativo da novembre a gennaio. In questo articolo vediamo quali sono i tentativi di truffa più diffusi e come proteggersi in modo efficace.

1. Finti messaggi dei corrieri: l’inganno più diffuso

Ogni anno, durante il periodo natalizio, aumentano gli SMS e le e-mail che imitano corrieri come DHL, UPS, Poste o GLS.
Il messaggio più comune invita a cliccare su un link per:

  1. pagare una presunta tassa di sdoganamento
  2. riprogrammare una consegna
  3. scaricare un documento di spedizione

Il link porta quasi sempre a un sito falso creato per rubare dati personali o installare malware sul dispositivo.

Come proteggersi:

  1. non cliccare su link ricevuti via SMS
  2. controllare lo stato del pacco solo da app ufficiali
  3. attivare protezioni anti-phishing su smartphone e PC

2. E-mail di phishing legate a offerte e sconti

Nel periodo del Black Friday e delle festività, i cybercriminali imitano noti e-commerce creando newsletter e promo fasulle.
Le e-mail possono includere:

  1. sconti “imperdibili”
  2. avvisi di pagamento rifiutato
  3. richieste di conferma account

Questi messaggi portano a pagine perfettamente imitate ma progettate per rubare credenziali o numeri di carta di credito.

Come proteggersi:

  1. verificare l’indirizzo del mittente
  2. non inserire credenziali da link sospetti
  3. attivare autenticazione a due fattori

3. Ransomware nelle aziende: il momento più rischioso dell’anno

Durante le vacanze, molte aziende operano con personale ridotto o sono completamente chiuse.
Questo rende più semplice un attacco ransomware, spesso effettuato:

  1. nei weekend
  2. nelle ore serali
  3. durante le chiusure natalizie

Una volta infettata la rete, i file vengono criptati e l’azienda rischia giorni di fermo, perdita di dati e costi elevati di recupero.

Come proteggersi:

  1. backup esterni e non collegati alla rete
  2. firewall aggiornati
  3. filtri avanzati sulle e-mail
  4. monitoraggio 24/7

4. Finti messaggi da banche o servizi di pagamento

PayPal, PostePay, Amazon, Apple e Google sono tra i marchi più usati per inviare comunicazioni fraudolente.
I messaggi simulano:

  1. attività sospetta sull’account
  2. blocco temporaneo della carta
  3. richiesta urgente di confermare dati personali

L’urgenza è studiata per spingere l’utente a cliccare prima di riflettere.

Come proteggersi:

  1. nessuna banca chiede dati via SMS
  2. accedere agli account solo da app o sito ufficiale
  3. ignorare messaggi che iniziano con “Gentile cliente, il suo account è stato bloccato…”

5. Attacchi alle reti Wi-Fi pubbliche

Durante le feste aumenta l’uso di reti Wi-Fi in centri commerciali, stazioni, aeroporti.
Queste reti, spesso non protette, possono essere usate da malintenzionati per:

  1. intercettare password
  2. leggere traffico dati
  3. simulare reti fasulle

Come proteggersi:

  1. evitare accessi a home banking da reti pubbliche
  2. utilizzare una VPN
  3. preferire hotspot personali