Natale: consigli per uno shopping online sicuro
In vista del Natale, molte persone fanno acquisti online. Ma anche i cybercriminali stanno sempre più mettendo mano al loro bagaglio di trucchi, ad esempio con il phishing, i falsi webshop, le frodi con le carte di credito o tramite app con malware nel bagaglio.
Da quando esistono le merci, ci sono persone che vogliono derubare gli altri durante gli acquisti. La versione moderna di questo fenomeno è rappresentata dai criminali informatici. Non sono solo esperti di tecnica e conoscono le ultime tendenze. Sanno anche quali sono le ipotesi che gli acquirenti fanno e le sfruttano. Pertanto, prendete il tempo necessario per prendere precauzioni e proteggervi. Se volete fare acquisti online in modo più sicuro, seguite questi consigli.
Mantenere aggiornate le attrezzature
Per evitare brutte sorprese durante gli acquisti online, basta prendere alcune semplici precauzioni:
- Innanzitutto, assicuratevi che il vostro computer, telefono cellulare o tablet e i relativi software, browser e applicazioni siano aggiornati. È importante che tutti i dispositivi siano dotati del sistema operativo più recente e non abbiano aggiornamenti in corso. All'inizio dell'anno una vulnerabilità di Android ha permesso ai criminali di attaccare i dispositivi e prenderne il controllo. Ad essere colpiti sono soprattutto i telefoni cellulari che non dispongono più dell'ultima versione del sistema operativo ma che sono ancora in uso.
- Assicuratevi inoltre che sui vostri dispositivi siano installati strumenti di sicurezza come un programma antivirus e un software VPN (Virtual Private Network) e informatevi su come utilizzarli.
- Gestite le vostre password in modo sensato:
- Sostituite le vecchie password con altre nuove, più difficili da indovinare ma più facili da ricordare. Si consiglia di utilizzare le passphrase quando possibile. Una passphrase è una frase che si può ricordare facilmente ma che è difficile da decifrare per gli hacker. Un esempio è: "La mia voce è il mio passaporto". In questo caso, la passphrase non contiene caratteri speciali o numeri, ma piuttosto una frase con spazi, difficile da indovinare. Naturalmente, non tutti i siti web supportano le passphrase, gli spazi nelle password o le password lunghe. Aggiungete caratteri speciali e numeri per aumentare la sicurezza.
- Non utilizzare la stessa password per diversi account. Se necessario, utilizzate un archivio di password che conservi tutte le vostre password al sicuro.
- Fate acquisti con la carta di credito invece che con la carta di debito. Molte carte di credito hanno una protezione antifrode inclusa. Inoltre, questa carta può essere bloccata senza bloccare tutte le risorse. Assicuratevi che il fornitore della vostra carta di credito vi informi sulle attività sospette della carta.
Fare un passo avanti
I consigli sopra elencati sono la base per un'esperienza di acquisto online sicura. Ma se volete davvero fare acquisti online in tutta sicurezza, dovete assolutamente considerare alcuni punti in più.
- Ogni browser supporta transazioni sicure con la crittografia SSL. Tuttavia, prima di fare clic su "Acquista", è necessario accertarsi che la connessione sia sicura. Per farlo, guardate la barra degli indirizzi del vostro browser. Se l'indirizzo inizia con "https://" e non con https://le vostre transazioni sono protette. Anche il piccolo simbolo del lucchetto nel browser è indice di una connessione crittografata. Le popolari estensioni open source HTTPS Everywhere e uBlock Origin possono essere installate gratuitamente sulla maggior parte dei browser per proteggere le transazioni, filtrare i contenuti e bloccare gli annunci.
- Se possibile, acquistate tramite una connessione VPN. In questo modo, i criminali informatici non possono fare nulla con i vostri dati se li intercettano perché sono criptati. Se vi collegate spesso al Wi-Fi pubblico, acquistate un servizio VPN gratuito o a basso costo per mantenere la vostra connessione sicura.
- Gli utenti tecnicamente esperti possono impostare una macchina virtuale (VM) sul proprio computer appositamente per fare acquisti. Se il dispositivo dovesse essere infettato, il malware rimarrebbe all'interno della macchina virtuale e i criminali non sarebbero in grado di accedere ad altri dati sensibili del computer.
- Utilizzate l'autenticazione a più fattori per accedere in modo sicuro ai servizi. Molti siti web, come le banche, supportano l'autenticazione a due fattori (2FA) per proteggere meglio i vostri dati. Assicuratevi di aver attivato la procedura sul vostro dispositivo e di conoscerne il funzionamento. Riceverete anche dei codici di accesso univoci o chiavi di recupero da conservare nel caso in cui non abbiate più accesso. Non limitatevi alla verifica via SMS: strumenti più sicuri sono Google Authenticator o YubiKey.
Prima controllare, poi fare clic su
- Tutti sanno che non è una buona idea cliccare sui link contenuti in un'e-mail o in un sito web se non si sa che sono sicuri. Circa un terzo degli utenti lo fa comunque. Ma prima di cliccarci sopra, è bene informarsi sulla destinazione del link:
- Spostare il puntatore del mouse su un collegamento: L'indirizzo web verrà visualizzato come un piccolo pop-up o apparirà nella parte inferiore dell'e-mail o del browser.
- Osservate attentamente l'indirizzo. Sembra normale? Il nome è troppo lungo o contiene molti trattini o numeri? Questo indirizzo porta al sito web giusto o a un altro? Le lettere sono sostituite da numeri, come ad esempio "amaz0n.com"?
- Fate una ricerca sull'indirizzo web prima di cliccarci sopra. Copiatelo e inseritelo in un motore di ricerca per domini come who.is. Questo vi fornirà molte informazioni, come la data di creazione del sito web, il luogo di registrazione o il proprietario. Diffidate se il sito è online da poco tempo o se è registrato in un altro Paese.
Siate attenti
Sappiate che i criminali informatici fanno di tutto per imitare i siti di shopping più noti. Ma è possibile scoprire rapidamente se si è approdati su un sito falso.
- Per prima cosa guardate il design del sito web. La maggior parte dei criminali informatici non ha il tempo o le risorse per creare una copia esatta dell'originale o costruire il proprio sito falso. Il portale ha un aspetto professionale? I link funzionano e sono corretti? In caso contrario, si tratta di segnali negativi, proprio come per molte pubblicità pop-up.
- Successivamente, leggete un testo sul sito web. Grammatica scadente, parole sbagliate e descrizioni poco chiare sono indizi che indicano che non tutto è a posto.
- Ricordate: se sembra troppo bello per essere vero, solitamente non lo è. Naturalmente, a volte su Internet si trovano vere e proprie occasioni. Ma in generale i prezzi molto bassi e la disponibilità di articoli difficilmente reperibili altrove sono un segnale di allarme. Probabilmente si tratta di una fregatura o di un falso.
- Verificate inoltre che il negozio accetti le principali carte di credito. Evitate i siti web che richiedono quanto segue: Pagamenti diretti dalla vostra banca, bonifici o metodi di pagamento non tracciabili. Se possibile, utilizzate servizi come PayPal o Verified by Visa per proteggere voi stessi e il vostro denaro.
Fonte: Fortinet