Il lato oscuro del Black Friday

Il Black Friday è quel periodo dell'anno in cui vengono esposte le migliori offerte, in particolar modo nel mondo delle piattaforme di e-commerce.

La frenesia dello shopping spesso significa che la sicurezza e le informazioni personali vengono percepite come un pensiero secondario. Cadere vittima di una truffa è molto semplice: basta fare clic su un collegamento e-mail o visitare un sito Web non sicuro, in cui gli attacchi avvengono in background a tua insaputa.

Ecco alcuni consigli pratici per identificare le frodi durante il Black Friday e ridurre le possibilità di caderne vittima.

Come tentano di aggirarti i Cyber Criminali?

Stiamo parlando in gergo tecnico di “Scam”, una tecnica di Social Engineering che va a fare leva sulla psicologia umana; per il truffatore, quindi, il primo passo è indurre l’utente a fidarsi. Le modalità sono molteplici e coadiuvate da strategie di Marketing emozionale, senso di urgenza e pressione all'acquisto. I criminali creano anche pubblicità false e persino siti di e-commerce facilmente rintracciabili online, e-mail o messaggi di testo.

Una volta acquisita la fiducia della propria vittima, i truffatori fanno cassa di ciò che gli interessa: le sue informazioni personali come nome, indirizzo e data di nascita. Se la vittima si è registrata su un sito Web falso, i truffatori possono anche aver acquisito il suo nome utente e password, credenziali che potrebbe aver utilizzato anche su altri siti.

Infine, i truffatori vogliono ottenere quanto più denaro possibile dalle vittime. Come? Credit card skimming, ovvero il furto dei dati relativi alla carta di credito. Un tempo questa attività richiedeva un hardware fisico, oggi invece gli hacker sono in grado di inserire codice dannoso direttamente sui siti Web dei rivenditori per ottenere le informazioni che vogliono.

È molto complicato rendersi conto che i propri dati sono stati rubati e utilizzati a scopo fraudolento, senza le capacità di un team di esperti.

0. Consapevolezza in prima linea

La prima linea di difesa è sempre la consapevolezza dei rischi che si corrono relativamente alla sicurezza informatica.

1. Se è troppo bello per essere vero… probabilmente non lo è!

Fai attenzione alle offerte troppo allettanti e cerca di non farti guidare dall'entusiasmo. Ci dispiace, ma non esiste un iPhone X a 50€!

2. Occhio al Phishing

Le e-mail sono un modo particolarmente comune per i truffatori di accedere alle informazioni o ai dati della tua carta di credito. Se ricevi una promozione invitante per e-mail, vai direttamente al sito Web del rivenditore per verificarne la veridicità.

3. Evita pagamenti non sicuri

Malware e virus non si diffondono solo via email. Potrebbero essere diffusi anche sotto forma di pop-up e pubblicità, “malvertising” o pubblicità dannosa. In particolare, un sito malevolo potrebbe utilizzare un pop-up per processare i dati del pagamento, ma potrebbe anche infettare il tuo dispositivo con una vasta gamma di programmi dannosi come adware, spyware e ransomware.

Se il sito lo permette, soprattutto durante eventi come il Black Friday, meglio utilizzare un'applicazione terza affidabile per inviare il pagamento, come PayPal.

  • Utilizza solo siti Web affidabili su cui svolgi acquisti regolarmente.
  • Cliccando sul lucchetto a sinistra dell’url è possibile verificare il certificato del sito web.
  • Per lo shopping online, usa una carta prepagata a basso saldo non associata al tuo conto bancario.
  • Non salvare i dati della tua carta di credito su siti Web.
  • Interrompi la navigazione se per effettuare il pagamento si apre una finestra pop-up, soprattutto se non mostra l’indirizzo url.

4. Evita navigazioni non sicure

Le reti Wi-Fi pubbliche sono notoriamente poco sicure e potrebbero essere un veicolo per malware o hacking. Senza adeguate precauzioni, l'hacker seduto a pochi passi da te potrebbe violare la sicurezza del tuo dispositivo e rilevare i dati della tua carta di credito.

Se è assolutamente necessario utilizzare il Wi-Fi pubblico, utilizza una rete privata virtuale o VPN, che crittograferà la cronologia e l'attività di navigazione.

  • Interrompi la navigazione se il sito non ha un protocollo HTTPS sicuro.
  • Non inserire mai informazioni sensibili o fare acquisti tramite Wi-Fi pubblico.
  • Usa una VPN oppure il tuo dispositivo mobile come hotspot.


New call-to-action