Black Friday e Cyber Monday, cinque mosse per acquisti sicuri online

Hacker’s Dictionary. Attenti ai siti clone, non aprite file sconosciuti, buttate le email con le offerte improbabili, staccatevi dal wi-fi gratuito e fate girare un buon antivirus

di ARTURO DI CORINTO per Il Manifesto del 22 Novembre

Domani si festeggia anche in Italia il Black Friday. Nato negli Stati Uniti, dà inizio ormai in tutto il mondo alla stagione degli acquisti natalizi a prezzi di realizzo. Al Black Friday fa seguito il Cyber Monday del 26 novembre che è invece caratterizzato da grandi sconti sui gadget elettronici, soprattutto se acquistati su internet. Però i truffatori sono in agguato e bisogna fare attenzione a non farsi buggerare dagli sconti online. E bisogna ricordare che più cose elettroniche ci mettiamo in casa più diventiamo vulnerabili agli attacchi informatici che possono mettere a nudo le nostre vite, esporci a ricatti e prosciugarci il conto in banca.

A confermare questo rischio ci sono le ricerche di quasi tutte le aziende che producono antivirus e dispositivi di protezione informatica.
Ad esempio, quando facciamo gli acquisti scontati siamo più vulnerabili a fare degli errori perché siamo stressati, vogliamo fare in fretta, non perdere l’offerta irrinunciabile. Ma è proprio per questi motivi che secondo una ricerca di McAfee cercando di risparmiare durante il periodo natalizio più della metà degli acquirenti rischia di comprare su un sito web potenzialmente fasullo.

Secondo il Sophos Threat Report 2019 la facilità di essere reindirizzati verso siti fasulli cresce a causa degli attacchi informatici personalizzati: gli hacker malevoli acquisiscono informazioni sulle potenziali vittime da elenchi (dump) precedentemente rubati. Secondo Kaspersky Lab tra i principali obiettivi per il furto di dati ci sono, udite, udite, i negozi online di moda più famosi.

Quindi, come avverte Avira Protection Labs, la prima cosa cui fare attenzione sono le Url dannose collegate al Black Friday perché ci mandano su siti clone di quelli legittimi e servono a intercettare dati degli utenti e convincerci a fare acquisti che non arriveranno mai col postino.

Si tratta di siti web di phishing molto simili agli originali ma gli indirizzi web che nascondono sono diversi e presentano annunci di malvertising (pubblicità dannose) e phishing (tattiche di sottrazione dei dati) che in aggiunta possono comparire pure su siti web legittimi ma compromessi.

Per proteggersi la prima cosa è verificare che l’indirizzo web visibile nel browser abbia lo stesso nome dell’azienda: in caso contrario chiudete immediatamente la pagina e attivate un ad-blocker intelligente per proteggervi dai siti infetti e spioni online.

Attenti poi alle email fasulle che confermano ordini e fatture per servizi che non avete richiesto. Fatelo anche se l’offerta è allettante e include il vostro nome e cognome. Secondo Avira «se un’offerta sembra troppo bella per essere vera, probabilmente è così». Non aprite file sconosciuti e utilizzate un antivirus aggiornato.

Non comprate niente usando dispositivi appartenenti ad altri, possono essere infetti, e non fatelo se siete connessi a reti pubbliche e gratuite, quelle che trovate a scuola e al pub: ci potrebbe essere uno spione «in ascolto». Se volete navigare tra le offerte fatelo con le giuste precauzioni, ma non immettete mai credenziali personali ed evitate di fornire i numeri delle carte di credito.

Se fate un acquisto assicuratevi che la Url presenti l’indicazione di una modalità sicura di navigazione, l’https, che cifra con la crittografia il percorso dei vostri dati.
Una volta fatti gli acquisti elettronici ricordate di fare tre cose: cambiate login e password di ogni oggetto intelligente che si connette in rete, installate un antivirus e fate una copia di backup di quello che c’è su smartphone e computer. Buona fortuna.