Alcuni consigli per usare i dispositivi mobili in tutta sicurezza

Luca Maiocchi, Regional Sales Manager Italy di Proofpoint

I dispositivi mobili sono ormai una componente fissa della nostra vita, ma sorprende sempre scoprire la frequenza con cui gli utenti effettuano acquisti online da smartphone. In base a una recente ricerca di Adobe Digital Insights (ADI), nei cinque giorni tra il Giorno del Ringraziamento e il Cyber Monday (22-26 novembre), le spese da smartphone hanno raggiunto la cifra di 10.1 miliardi di dollari sui 24.2 miliardi complessivi spesi online. Si tratta solo dell’ennesima conferma di quanto sia importante definire e implementare attività di formazione per gli utenti che utilizzano smartphone e tablet per fare shopping.

Nel corso della settimana di novembre, piattaforme di vendita ottimizzate per il mobile hanno permesso un potenziamento del livello di comfort dei clienti durante lo shopping:

  • Gli smartphone sono stati utilizzati per completare il 77% degli acquisti online (7,8 miliardi di dollari), con un incremento del 60% rispetto al 2017.
  • Il 55% di tutto il traffico retail è stato creato da dispositivi mobili (46,6% da smartphone, 7,7% da tablet).
  • Gli acquisti da smartphone durante il Cyber Monday sono stati superiori del 56% rispetto al 2017.
  • Il Cyber Monday è stato il giorno di shopping più intenso, con la maggior parte degli acquisti provenienti dal traffico diretto di un sito (25,9%), da suggerimenti via email (25,9%) e da ricerche a pagamento (21,6%).

La sicurezza applicata allo shopping online

Non ci sono dubbi sulla convenienza dello shopping online, né sul fatto che sia legato soprattutto ai periodi festivi. Qui di seguito tre consigli per proteggere denaro, dati e dispositivi:

1: Evitare le reti WiFi non protette

È importante ricordare che le reti WiFi aperte/gratuite non sono sicure. È difficile comprenderne il rischio, data la presenza di WiFi non protette praticamente ovunque. Tuttavia, la minaccia è reale, ed è incredibilmente semplice per i criminali intercettare i dati trasferiti su una rete WiFi non sicura, tra cui numeri di carta di credito, password, informazioni di account e molto altro.

Non bisogna confondere un luogo fidato con una rete affidabile. Molti negozi e ristoranti offrono WiFi gratuite. Possono essere luoghi familiari, ma non significa che si possa essere certi della sicurezza delle loro reti. Utilizzare WiFi aperte per navigare ed effettuare altre attività “non personali” è generalmente sicuro, ma è meglio evitare di effettuare acquisti e di accedere a uno dei propri account. Lo stesso discorso vale per le reti domestiche non protette: se non si aggiunge una password alla propria WiFi, non sarà più una rete privata, ma pubblica. Tutte le attività che verranno effettuate potranno essere a rischio hacker (o di vicini di casa curiosi con discrete capacità informatiche).

L’approccio migliore è di connettersi a una rete affidabile e sicura, tra cui anche la rete dati del proprio operatore di telefonia.

2: Evitare attacchi potenziali di phishing o smishing

Lo shopping online avviene tramite suggerimenti via email, contenenti link a un sito, che vengono aperti per procedere all’acquisto. Potrebbe sembrare un’azione innocua, sono molti i rivenditori che comunicano offerte speciali e sconti via email. Tuttavia, i cyber criminali traggono vantaggio da questi periodi più “ricchi” di posta, inviando messaggi pericolosi che imitano quasi alla perfezione quelli legittimi, e sono di conseguenza difficili da riconoscere.

Si tratta del famigerato phishing, che induce gli utenti a visitare siti fittizi non sicuri e a condividere credenziali di login, dati di carta di credito e altre informazioni confidenziali.

Chi utilizza dispositivi mobili deve essere consapevole che il phishing non si limita alle email, ed è possibile ricevere comunicazioni fraudolente e link pericolosi anche via SMS – tecnica nota come smishing – o attraverso sistemi di messaggistica sui social network.

È fondamentale fare molta attenzione ai link ricevuti tramite messaggio. Un anti-virus o anti-malware non potrà garantire protezione in caso di navigazione su un sito fraudolento. Il modo più semplice per evitare questi attacchi è di non aprire i link nei messaggi, ma digitare l’indirizzo direttamente su browser (Chrome, Safari, etc.) o di accedervi tramite applicazione ufficiale. In caso di codici per offerte speciali, è sufficiente inserirli in fase di checkout per verificare se siano reali o meno.

3: Verificare prima di acquistare

Collegato a quello precedente, merita attenzione specifica in quanto il traffico web non è generato solo da email, SMS e visite dirette ai siti. Si potrebbe capitare su un sito anche dopo una ricerca web (tramite Google, Bing, etc) o dopo aver aperto una pubblicità online o un link presenti in un’applicazione mobile o su un sito. Cyber criminali e truffatori hanno un approccio opportunistico, sono spesso senza scrupoli e attenti a monitorare trend di acquisto e temi caldi per rendere le proprie esche il più attraenti possibile. Di conseguenza, pubblicità, siti e applicazioni mobili fraudolenti possono essere molto difficili da distinguere rispetto agli originali, almeno all’inizio. Gli utenti si renderanno conto dell’inganno troppo tardi, quando ormai le informazioni saranno compromesse, il denaro rubato e i prodotti acquistati non arriveranno mai, con effetti che potrebbero trasformarsi in un incubo.

Come evitare tutto questo? Visitare direttamente un sito o utilizzare l’app ufficiale. In caso di nuove applicazioni o di siti non familiari, effettuare alcune verifiche, controllare la presenza di eventuali lamentele da parte di altri clienti e le loro esperienze e se il sito non sembra convincente, è meglio abbandonarlo e affidarsi a un portale più affidabile.