Con il Black Friday parte ufficialmente la stagione dello shopping natalizio – non solo per i consumatori, ma anche per i cybercriminali, le cui attività criminali online registrano un picco durante il periodo delle feste. Phishing, creazione di siti di shopping fake, software per lo skimming delle carte di credito, applicazioni dannose e compromesse che vengono pubblicate negli app store: i criminali informatici non sono solo tecnicamente esperti, ma conoscono anche le ultime tendenze di consumo e sfruttano i ragionamenti degli acquirenti. Ecco alcuni semplici step suggeriti da Fortinet per fare acquisti online in sicurezza.
- Step 1: sii preparato
Uno dei modi migliori per fare shopping online in sicurezza è senza dubbio essere preparati
- É fondamentale assicurarsi che le applicazioni, i dispositivi, i software e i browser utilizzati abbiano tutte le ultime patch installate e siano aggiornati all’ultima versione disponibile. Particolarmente importante è l’aggiornamento dei sistemi operativi, che consente di evitare problemi; quest’anno ad esempio una vulnerabilità ha offerto ai cybercriminali la possibilità di attaccare e controllare i dispositivi Android degli utenti.
- In secondo luogo è importante fare in modo di installare tool come un antivirus e una VPN sui propri dispositivi, cercando informazioni sul modo migliore di utilizzarli.
- É importante avere tutte le password sotto controllo, aggiornando quelle più datate con altre che siano più difficili da indovinare ma comunque facili da ricordare. Un trucco che può essere utile è utilizzare la prima lettera di ogni parola di una frase nota. Quando possibile, se il sito che utilizziamo lo permette, si può pensare di utilizzare una passphrase, ovvero una frase che sia facile da ricordare ma difficile da indovinare. Per fare un esempio: “La mia voce è il mio passaporto.” In questo caso, la password scelta non è composta da caratteri speciali o da numeri, tuttavia il fatto che comprenda degli spazi la rende più difficile da indovinare. Per aumentare la sicurezza della combinazioni scelte, è consigliabile aggiungere caratteri speciali e numeri. Da ultimo: è importante non utilizzare la stessa password per più di un account. Se diventa difficile ricordare le varie parole chiave, si può utilizzare un password vault, che lo fa in automatico per noi.
- Potendo scegliere, è meglio fare shopping utilizzando una carta di credito, perchè molte di esse includono una protezione dalle frodi e possono essere disattivate senza bloccare il conto corrente. É importante anche assicurarsi di aver attivato un servizio di notifica relativo alle attività sospette; non da ultimo, molti istituti bancari offrono ai propri utenti la possibilità di creare password per un singolo utilizzo o comunque con una validità temporale limitata.
- Step 2: Fai uno sforzo in più
I suggerimenti precedenti sono sicuramente un ottimo punto di partenza, ma ci sono altre cose che dovrebbero essere considerate se si vuole essere certi di fare shopping online nella modalità più sicura possibile.
- Ogni browser supporta le transazioni sicure tramite crittografia SSL. Per essere sicuri di non avere problemi, è bene assicurarsi che la connessione utilizzata sia sicura prima di cliccare il tasto “acquisti”. Farlo è semplice: bisogna controllare la URL bar del browser e accertarsi che l’indirizzo inizi con la dicitura https:// invece di http://. In aggiunta, si può controllare se nel browser è visibile l’icona di un lucchetto, che indica che la transazione è protetta. Alcuni plugin gratuiti come HTTPS Everywhere e uBlock Origin offrono, se aggiunti alla maggior parte dei browser, transazioni sicure, filtro dei contenuti e blocco degli adv.
- Quando possibile, è bene fare shopping utilizzando una VPN (Virtual Private Network), che evita che le informazioni eventualmente intercettate da criminali informatici possano essere utilizzate, in quanto i dati vengono crittografati.
- Gli utenti più esperti possono configurare una Virtual Machine sul proprio computer, da utilizzare solo per lo shopping, in questo modo, se il dispositivo verrà infettato, il problema rimarrà isolato alla macchina virtuale e i criminali non potranno avere accesso ad altri dati sensibili custoditi nel dispositivo.
- Per garantire un accesso sicuro ai siti web è inoltre utile configurare un’autenticazione a più fattori. Molti siti web, come per esempio quelli delle banche, supportano l’autenticazione a due fattori per assicurare la protezione dei dati finanziari dei propri utenti. È importante assicurarsi che sia impostata e di essere in grado di utilizzarla. Quando si utilizza questa opzione, sarà inoltre necessario eseguire il backup dei codici di accesso singoli o delle chiavi di ripristino. É importante non limitarsi alla verifica tramite SMS, ma utilizzare strumenti come Google Authenticator o YubiKey
- Step 3: Per fare shopping in sicurezza… non cliccare quel link!
Ormai è cosa nota che non si dovrebbe cliccare sui link presenti in un’email o in un sito web se non si è più che certi che siano sicuri. Tuttavia un terzo degli utenti fa clic senza pensarci. Un modo valido per combattere la curiosità è sapere a quale sito web conduce un determinato link. Per farlo ci sono vari modi:
- Il primo è passare il mouse sul link sospetto, il che dovrebbe permettere di identificare l’URL, per esempio alla fine della pagina o in un pop-up.
- Prima di cliccare è meglio controllare se il link appare normale. Se il nome è troppo lungo o contiene troppi trattini e numeri …è meglio evitarlo!
- Dare un’occhiata all’URL prima di cliccarlo può essere una buona idea, per farlo può essere utile copiare il link in un motore di ricerca come who.is che fornirà informazioni utili sul sito: quando è stato creato, dove si trova il server a cui si appoggia, e altre informazioni sul proprietario. Se un determinato sito web è online da poco o è registrato in un paese diverso da quello che ci aspetteremmo è meglio insospettirsi.
- Step 4: Fai attenzione
I cybercriminali fanno di tutto per falsificare i siti di shopping più diffusi. Tuttavia, ci sono modi efficaci per sapere se si sta visitando un sito di cui preoccuparsi:
- La prima cosa a cui prestare attenzione è il design del sito web: sembra professionale? I link funzionano tutti? Sono accurati e rimandano in modo veloce ai contenuti? La maggior parte dei criminali informatici non hanno tempo o risorse sufficienti per creare il duplicato esatto di un sito, o per crearne uno finto da zero.
- Una pessima grammatica, descrizioni poco chiare e parole scritte male sono tutti segnali che il sito che stiamo visitando potrebbe non essere legittimo.
- Se una determinata offerta sembra troppo bella per essere vera, probabilmente non lo è. Certamente, a volte sul web capita di trovare delle offerte veramente buone. Ma in generale prezzi molto bassi e disponibilità elevate di prodotti che generalmente sono difficili da trovare sono chiari segnali che qualcosa non va.
- Da ultimo, è bene assicurarsi che al checkout vengano accettate le più importanti carte di credito. E’ bene evitare quei siti che richiedono un pagamento diretto dalla propria banca, bonifici o forme di pagamento non rintracciabili. Laddove possibile, è meglio usare PayPal o i sistemi di pagamento Verified by Visa per proteggere le proprie transazioni.