Novembre volge al termine e il Natale si avvicina. I blocchi di partenza sulla pista dello shopping natalizio sono gremiti di tutti coloro che, almeno quest’anno, non vogliono ritrovarsi a cercare affannosamente i regali per i propri cari all’ultimo minuto, e di coloro che, per risparmiare, provano a giocare d’anticipo nella speranza di trovare qualche imperdibile promozione.
Per alcuni di questi ultimi, purtroppo ancora non del tutto consapevoli delle trappole che si annidano nella rete, i giorni di festa rischiano di trasformarsi in un incubo natalizio. Gli hacker, infatti, sanno che questo è il periodo migliore dell’anno per individuare e raggirare le loro ignare ed inermi vittime.
Sophos consiglia di tenersi alla larga da prodotti offerti a prezzi super scontati che arrivano con mail non richieste. L’azienda suggerisce inoltre di adottare questi cinque semplici trucchi per riuscire a individuare e a difendersi dalle promozioni-trappola natalizie e acquistare online in tutta sicurezza:
- Se sembra troppo bello per essere vero, significa che è troppo bello per essere vero.
- Mai fornire dati sensibili (numero di carte di credito ecc..) ai fini dell’acquisto su un sito che non usa una connessione sicura (encrypted). Non bisogna lasciarsi ingannare dalle immagini di lucchetti nella pagina: il lucchetto va cercato nella barra delle Url del proprio browser.
- Un’altra cosa da evitare assolutamente è cliccare sui link inseriti in messaggi mail il cui mittente non è sicuro e riconosciuto. Questi link indirizzeranno l’utente a siti civetta o a siti che lo infetteranno con dei malware attraverso una tipologia di attacco nota come drive-by download. È buona pratica individuare sempre l’indirizzo del sito web e fare attenzione ai refusi nella barra delle Url, che potrebbero celare degli hacker. Aggiungere ai preferiti i siti che normalmente si utilizzano per gli acquisti e le operazioni bancarie è un buon metodo per riconoscere all’istante i “siti-esca”.
- I siti che richiedono troppe informazioni, normalmente non utilizzate online, come il PIN della carta di credito o il numero del documento d’identità, dovrebbero far suonare un campanello d’allarme. Inoltre, mai condividere le proprie password: una buona password è la barriera più efficace contro sgradite intrusioni nei propri dati e deve essere protetta come un tesoro. In caso di dubbi, molto meglio non fornire nessun dato!
- Infine, è bene controllare costantemente il proprio estratto conto e verificare regolarmente le transazioni che avvengono sul proprio account bancario in cerca di segnali di frodi, soprattutto dopo aver effettuato acquisti online. Se si scoprono pagamenti che non si riesce a identificare, deve essere immediatamente notificato alla propria banca.
