Black friday, cybermonday e natale: una strategia in 10 punti per non farsi truffare
Comincia la stagione dei regali. Acquisti e offerte si moltiplicano, offline e online. Ma insieme alle offerte arrivano le truffe, anche per consolle, smartphone, pc, videocamere e oggetti intelligenti
Arturo Di Corinto per Cybersecurity 24 novembre 2016
Natale, è tempo di regali. Si avvicinano le feste, partono gli acquisti e le offerte si moltiplicano, sopratutto online. Ma insieme alle offerte arrivano le truffe. Quest’anno il Black Friday che inaugura la stagione degli acquisti natalizi in America cade il 25 novembre, e anche nel resto del mondo a partire da questa data tutti i maggiori siti di e-commerce fanno sconti strepitosi, anche se non sempre sono veri. Lunedì prossimo, il 28 novembre, cade il Cybermonday, tradizionalmente dedicato all’acquisto di apparati e dispositivi elettronici. Diventati beni beni di largo consumo, sono acquistati e regalati senza sapere come funzionano e che rischi portano. E poi c’è il natale, la stagione degli acquisti a cui black friday e cybermonday fanno da anteprima. Anche qui c’è da fare attenzione: truffe online e offline sono in agguato.
Phishing bancario e truffe online, l’allarme di Kaspersky
Grandi aziende come Kaspersky e Sophos mettono in guardia dai pericoli dei ribassi eccessivi e, senza troppi allarmismi ricordano che la cyber-hygiene è importante.
Sulla base delle rilevazione degli anni precedenti Kaspersky Lab mette in guardia su un possibile picco degli attacchi di phishing bancario, la pesca a strascico dei dati creditizi degli utenti operata dai cybercriminali
E lo fa dati alla mano: il phishing finanziario nel 2014 è stato stimato tra il 28,73% e il 38,49%. Nel 2015, il phishing finanziario ha costituito il 34,33% arrivando al 43,38% degli attacchi.
Molti attacchi di phishing sono perpetrati ai danni dei sistemi di pagamento e dei siti di e-commerce. I criminali creano delle vere e proprie trappole: siti che somigliano in tutto e per tutto a quelli legittimi, ma che richiedono la compilazione di voci non essenziali all’acquisto. Preferite i siti che cominciano con “Https” e verificate sempre che il nome di dominio, quello che vedete nella barra del browser corrisponda al nome del sito che state visualizzando.
Invece, dopo essere passati in negozio, se vi fate un regalo prendetevi del tempo per capire come funziona e nel caso di dispositivi digitali, rivedete sempre i privacy settings e le procedure di aggiornamento del software. Metteteci una password e fatela complicata (con numeri e segni di interpunzione).
Una strategia di protezione dalle truffe in 10 punti
Sophos dal canto suo suggerisce questa strategia in dieci punti:
1. Mai usare password facili da ricordare come “Password” o “123456”
Se è facile da ricordare non è una password sicura. Un hacker ci impiega meno di un secondo a craccare una password simile… è come rubare le caramelle ai bambini.
2. Mai usare la stessa password per tutti gli account
È molto scomodo avere una password diversa per il conto bancario, per il sito di shopping online o per i nostri social network. Questa scomodità si tramuta in comodità per l’hacker: in caso riuscisse a recuperare la vostra password per un account, anche se molto complessa, avrebbe l’accesso istantaneo a tutti i vostri dati.
3. Non creare una cartella “credenziali” sul computer e sul telefono
Avete diverse password e username per diversi siti, ma se tenete una cartella sul computer (o sul telefono) con tutti i vostri dati avete sprecato solo del tempo. Se un hacker riuscisse ad accedere alla cartella per voi sarebbe la fine. Invece di creare una cartella riconoscibile, la soluzione migliore è affidarsi ad un “Password Manager” che è molto più sicuro.
4. Aggiornare sempre il proprio computer o smartphone
A volte gli avvisi di aggiornamento sono troppo invasivi e cliccare il “ricorda più tardi” può essere una facile soluzione per evitare i noiosi, e a volte lunghi, processi di aggiornamento. Tenere aggiornato il proprio computer o smartphone è però essenziale: a volte vengono implementate nuove soluzioni di sicurezza.
5. Mai e poi mai aprire link o allegati inviati da mittenti sconosciuti o da chi si conosce senza essere sicuri delle sue intenzioni
La curiosità può creare diversi problemi, soprattutto quando si parla di email provenienti da mittenti sconosciuti. Negli ultimi anni il phising è diventata una pratica sempre più utilizzata e più complessa da smascherare. Una regola aurea per evitare problemi può essere questa: “Non aprire nessun file/link se non si aspetta niente di preciso dal mittente della mail”.
6. Mai rispondere alle email che segnalano un’attività strana sul proprio account
La maggior parte delle email che ti avvisano di un “account compromesso” o di un “pericolo frode” contengono false informazioni. Non bisogna mai rispondere o cliccare sui link contenuti nel messaggio, se si hanno dei dubbi bisogna chiamare o contattare direttamente il sito, senza passare dall’email, per sapere se ci sono dei problemi sull’account.
7. Non memorizzare la propria password nel browser
È utile accedere direttamente sui siti che usiamo più di frequente, ma questo permette agli hacker di accedere indisturbati a tutti i nostri profili. Bisogna sempre fare “log out” e mai cliccare il box “ricorda la mia password”
8. Non cedere alle offerte assolutamente “incredibili” … ricordate non esistono dei siti che regalano iPhone!
In occasione del Black Friday, i siti di E-commerce sono pieni di buoni affari ma quelli troppo vantaggiosi potrebbero nascondere delle minacce. Gli hacker creano appositamente tali offerte per poter rubare i dati sensibili dell’utente. Se un affare è troppo buono per essere vero, e se non si è sicuri della piattaforma, è meglio non rischiare.
9. Mai connettersi a reti wi-fi sconosciute
Bisogna essere sicuri della rete wi-fi a cui ci si connette altrimenti tutti i dati presenti sul telefono, dalle credenziali di Facebook a quelle del conto bancario, possono cadere nelle mani dei cybercriminali. Se non si è sicuri della rete, ma ci si vuole connettere ugualmente può essere utile usare una VPN.
10. Controllare sempre i propri movimenti bancari
Può essere difficile trovare il tempo per controllare le attività della propria carta di credito o del conto bancario, ma, specialmente durante il periodo natalizio, è basilare tenere monitorata la situazione. Se l’utente nota un movimento insolito bisogna avvertire immediatamente la propria banca.