Il Black Friday e il Cyber Monday offrono ai criminali informatici l'ambiente perfetto per lanciare truffe e altre attività dannose.
Il Black Friday è un importante evento di shopping nato negli Stati Uniti, ma cresciuto in popolarità nel Regno Unito. Quest'anno cade il 27 novembre, ma molti rivenditori hanno già iniziato a lanciare offerte anticipate per invogliare i clienti a fare acquisti in vista delle festività natalizie.
La quantità di denaro speso durante questo weekend cibernetico aumenta di anno in anno e l'anno scorso nel Regno Unito il pubblico ha speso ben 2,5 miliardi di sterline, con un aumento del 3,4% rispetto all'anno precedente.
I criminali informatici seguono il denaro e questo fine settimana di spese folli offre loro l'opportunità perfetta per sfruttare un gran numero di persone. Secondo Barclays, quasi un quarto dei giovani tra i 18 e i 34 anni è caduto in una truffa del Black Friday negli ultimi cinque anni e gli acquirenti perdono in media 661 sterline dopo essere stati vittime di tali frodi.
Con gli attacchi sempre più sofisticati, è importante essere molto cauti quando si cercano le ultime occasioni online.
10 consigli per la sicurezza informatica che vi permetteranno di essere al sicuro online durante il Black Friday e il Cyber Monday
1. Attenzione ai siti web falsi
Questo è uno dei modi più diffusi con cui i criminali cercano di ingannare gli individui per farli cadere nelle loro truffe del Black Friday e del Cyber Monday. I truffatori clonano i siti web per indurre i consumatori a pensare di fare acquisti su un sito legittimo. Il sito web può apparire quasi identico a quello reale; tuttavia, sottili cambiamenti possono indicare che non è tutto come sembra.
Un indirizzo web che termina in.co.uk può essere cambiato in .org, le immagini possono essere pixelate, le funzioni del sito possono non funzionare correttamente e il contenuto è spesso inferiore agli standard. Vale sempre la pena di controllare due volte l'indirizzo di un sito per confermarne l'autenticità.
2. Usare solo siti sicuri
Prima di inserire qualsiasi informazione in un sito web, bisogna sempre verificare che il sito sia sicuro e protetto. Il primo passo consiste nel passare il mouse sull'URL e verificare la validità dell'indirizzo web. Cercate il simbolo del lucchetto nella barra degli indirizzi e verificate che l'URL inizi con "https://" o "shttp://". La "S" indica che l'indirizzo web è stato crittografato e protetto con un certificato SSL. Senza HTTPS, qualsiasi dato trasmesso sul sito non è sicuro e potrebbe essere intercettato da terzi criminali.
Tuttavia, questo sistema non è del tutto infallibile. Nell'ultimo anno si è registrato un aumento significativo del numero di siti dannosi che utilizzano certificati SSL. Si consiglia agli utenti di essere molto cauti e di cercare ulteriori prove che il sito sia sicuro. Si consiglia di verificare la presenza di un'informativa sulla privacy del sito, di utilizzare uno strumento di controllo della sicurezza del sito, come Google Safe Browsing, o di effettuare una ricerca WHOIS per vedere chi è il proprietario del sito.
3. Utilizzare una carta di credito per gli acquisti online
Quando è possibile, è sempre meglio usare la carta di credito per gli acquisti online, perché offre una protezione aggiuntiva rispetto ad altre forme di pagamento. Se un acquisto fraudolento viene effettuato con la vostra carta di credito, è molto probabile che la vostra banca vi rimborserà immediatamente. Tuttavia, se un criminale ruba i dati della vostra carta di debito, può cancellare il vostro conto personale e può essere più difficile recuperare il denaro.
4. Attenzione alle e-mail sospette
Il phishing è uno dei modi più diffusi per i criminali di rubare i vostri dati personali e c'è sempre un aumento massiccio di questo tipo di attacchi durante il Black Friday e il Cyber Monday. La velocità, la convenienza e l'elevato ritorno sull'investimento rendono il phishing uno dei modi più semplici per i criminali informatici di rubare i vostri dati personali senza che ve ne accorgiate.
Con l'avvicinarsi del Cyber Monday, diffidate delle e-mail che offrono premi in denaro o offerte dell'ultimo minuto. Queste e-mail sono progettate per ingannare i destinatari e indurli a cliccare su un link che può sembrare provenire da un noto rivenditore. Fidatevi del vostro istinto se pensate che l'e-mail abbia qualcosa che non va e cancellatela immediatamente.
5. Evitare le offerte troppo belle per essere vere
Il Black Friday e il Cyber Monday sono caratterizzati da molte offerte legittime proposte da rivenditori affidabili e rispettabili. Tuttavia, i criminali informatici sanno che stiamo setacciando il web alla ricerca delle offerte più convenienti e ne approfittano inserendo molte offerte false.
Diffidate di e-mail, pop-up o post sui social media che promettono prezzi stracciati. Cliccare sul link potrebbe portarvi direttamente a un sito di phishing o potreste finire per scaricare malware sul vostro dispositivo. Può essere difficile distinguere tra un vero affare e un falso, quindi è meglio fare una ricerca per scoprire se il sito è credibile o andare direttamente sul sito di un marchio per determinare se l'affare è reale. Vale sempre la pena ricordare che se un'offerta sembra troppo bella per essere vera, di solito lo è!
6. Utilizzare password forti
L'avrete sentito dire un milione di volte, ma la creazione di una password forte è davvero uno dei modi più semplici per proteggersi dalle violazioni online. Con così tante password da ricordare, si può essere tentati di usare la stessa per più account, ma in questo modo si corre il rischio di vedersi rubare i propri dati. È inoltre importante aggiornare regolarmente le proprie credenziali per garantire la sicurezza dei propri account e ridurre al minimo il rischio di accesso non autorizzato. Se gli hacker riescono a scoprire una sola delle vostre password, che si tratti di un account Facebook o di dati bancari online, possono potenzialmente accedere a tutti i vostri account.
È sempre meglio utilizzare un nome utente e una password unici per account online separati, in modo che, nella sfortunata eventualità di essere vittima di un phishing, gli aggressori non abbiano accesso agli altri account online. Un ottimo modo per creare una password più lunga e complessa è quello di utilizzare una passphrase. Una passphrase è una frase simile a una stringa di parole che è memorabile per voi ma difficile da decifrare per chiunque altro. La prima lettera di ogni parola costituirà la base della password e le lettere possono essere sostituite da numeri e simboli per renderla ancora più sicura.
7. Attenzione alle truffe sui social media
Le truffe sui social media sono molto diffuse durante il Black Friday e il Cyber Monday. I truffatori sanno che le persone si recano online per cercare offerte specifiche, quindi rendono più facile possibile per gli acquirenti cadere nelle loro truffe online. Facebook e Twitter tendono a essere la scelta preferita per questi post malevoli e i criminali chiederanno agli acquirenti di mettere "mi piace" e condividere i loro post, in modo da farli salire in cima ai feed delle notizie e raggiungere un pubblico più ampio.
Gli utenti tendono ad essere più fiduciosi sui social media e spesso è più difficile determinare se un link è dannoso di quanto lo sarebbe su una piattaforma più tradizionale.
8. Evitare il Wi-Fi pubblico per fare shopping
Utilizzare il Wi-Fi pubblico per cercare le migliori offerte del Black Friday e del Cyber Monday potrebbe esporvi a una serie di rischi per la sicurezza.
Il Wi-Fi pubblico non richiede alcuna autenticazione per stabilire una connessione di rete, consentendo ai truffatori di accedere direttamente a qualsiasi dispositivo non protetto sulla stessa rete aperta. Questo permette agli hacker di rubare informazioni preziose come password di accesso, informazioni sulle carte di credito e altri dati personali e finanziari.
Le reti Wi-Fi non protette possono essere utilizzate anche per diffondere malware consentendo ai criminali informatici l'accesso illimitato a tutte le informazioni contenute nel dispositivo. Queste informazioni possono essere utilizzate per commettere frodi di identità o possono essere vendute a terzi criminali.
9. Assicurarsi che tutti i software siano aggiornati
Prima di andare online a cercare le offerte più vantaggiose, dovete assicurarvi che tutti i vostri software di sicurezza siano aggiornati. In questo modo si eviteranno truffatori di accedere al vostro computer attraverso le vulnerabilità dei sistemi più vecchi e obsoleti. L'installazione di un software antivirus aiuterà inoltre a rilevare le minacce sul computer e a bloccare l'accesso agli utenti non autorizzati.
10. Monitorare gli estratti conto bancari per individuare eventuali attività fraudolente
Vale sempre la pena di tenere d'occhio gli estratti conto per assicurarsi che non ci siano transazioni insolite sul vostro conto. I criminali sanno che durante il Black Friday e il Cyber Monday ci sarà molta attività online, quindi sperano che qualsiasi addebito insolito sul vostro conto passi inosservato. In genere, i truffatori effettuano alcuni addebiti iniziali per importi minori, per poi passare a un importo maggiore che potrebbe ripulire il vostro conto corrente.
