Il periodo che va dal Black Friday al Cyber Monday è sicuramente ideale per effettuare qualche buon acquisto a prezzi scontanti. Questa tradizione anglosassone è ormai diventata un'abitudine anche per noi Italiani dato che praticamente tutti i negozi online propongono sconti sul proprio catalogo. Purtroppo però anche gli utenti malintenzionati possono sfruttare tale periodo per piazzare delle campagne di spam / phishing ben mirate. Ecco perché le varie aziende di cyber security, come ad esempio Avira, hanno pubblicato alcune regole di sicurezza e di cautela che ogni utente dovrebbe seguire mentre esegue degli acquisti in Rete.
Secondi i dati raccolti da Avira, l'anno scorso tra agosto e settembre l’incidenza di nuovi URL dannosi è aumentata progressivamente, fino a raggiungere il picco nei mesi di ottobre e novembre, durante i quali sono stati registrati 7,6 milioni di rilevamenti.
Dopo il Black Friday, il numero di incidenze è sceso di circa il 60% tra dicembre e gennaio, assestandosi ai livelli bimestrali più consueti con 4,7 milioni di unità.
Gran parte delle vittime vengono ingannate dalla strategia d'attacco chiamata URL padding, in pratica l'attaccante nasconde un URL all'interno di un altro perfettamente lecito, magari segmentandolo con dei trattini o altri caratteri per farlo apparire tagliato all'utente il quale, senza sospettare nulla, è spinto a fare acquisti su un sito Web fasullo mettendo a rischio dati sensibili.
Ci sono quindi delle buone abitudini che ogni utente dovrebbe apprendere prima di procedere ad un acquisto online, si tratta principalmente di azioni di buon senso e di controllo che però permettono di acquistare con serenità.
Dove acquistare in sicurezza
Le pagine Web per il phishing possono apparire in modo praticamente identico a quelle autentiche, la differenza sta infatti nell'URL, se andiamo sulla barra degli URL possiamo visualizzare con esattezza su che portale ci troviamo e se il link presenta dei simboli o dei trattini sospetti che nascondono un secondo URL.
Inoltre, durante le procedure di pagamento è sempre bene verificare l'impiego del protocollo HTTPS, per essere sicuri della presenza di una protezione crittografica. Se presente, il link della pagina sarà colorato in parte di verde e, nel caso di Chrome, la connessione verrà indicata come "protetta".
Inoltre l'uso di un adblocker è quasi sempre consigliato per evitare di visualizzare pubblicità rischiose o popup con link infetti. Senza contare che è sempre meglio non aprire gli allegati presenti nelle email pubblicitarie, anzi, l'ideale sarebbe non far caricare nemmeno le immagini presenti nel corpo della email per evitare di esporsi a rischi di sicurezza.
Cosa controllare in fase d'acquisto
Dopo aver terminato la procedure d'acquisto è sempre bene controllare nella casella del proprio indirizzo email la presenza della copia della fattura emessa dal negozio online.
Nella maggior parte dei casi infatti i negozi inviano una copia con i dati dell'utente e i dettagli dell'acquisto effettuato, in modo da verificare che quanto acquistato sia ciò che si desiderava. Controllando la fattura è possibile scoprire fin da subito eventuali irregolarità.
Inoltre, vale sempre la regola secondo cui se un'offerta sembra troppo conveniente per essere vera probabilmente non lo è, quindi è bene diffidare sempre di venditori di terze parti, soprattutto se non sono reperibili recensioni su di loro.
Come acquistare in sicurezza
Acquistare senza rischi servizi o beni online è abbastanza semplice, solitamente affidandosi ai circuiti bancari più noti si è sufficientemente tutelati, tuttavia è bene evitare di utilizzare reti WIFI pubbliche o condivise con altre persone che non conosciamo perché il nostro traffico dati potrebbe essere intercettato.
Inoltre è sempre bene sfruttare metodi di pagamento che includano una verifica delle credenziali in due step, dunque oltre la password deve essere contemplato un token con un SMS o magari un codice associato all'applicazione della banca.
Via Avira