Natale, tempo di shopping. Ma occhio alle truffe

Security Awareness
21 Dicembre 2022

Piatto ricco mi ci ficco. Natale è tempo di ingordigia e non solo a tavola. Tutti sono presi dalla frenesia dei consumi, un’euforia collettiva di scambi, acquisti, ordini, spedizioni, prenotazioni. E sappiamo che oggi la maggior parte di questi movimenti viaggia in rete. A festeggiare sono quindi soprattutto i criminali informatici che non aspettano altro che periodi di grande movimento e distrazione per portare a segno i loro colpi migliori.

A questo proposito, una recente ricerca di Check Point Software, analizzando i dati relativi alle attività del mese di novembre, ha concluso che il 17% di tutti i file malevoli distribuiti via e-mail erano relativi a ordini, consegne e spedizioni; mentre sempre dall’inizio del mese scorso, il 4% di tutti i nuovi siti web creati legati allo shopping sono risultati illegittimi, evidenziando una concentrazione tematica in frodi di phishing.

Per proteggere i nostri beni più preziosi, la prima regola è quella di non abbassare mai la guardia ed effettuare ogni operazione con grande consapevolezza e presenza.

È bene comunque fare un breve ripasso di alcune nozioni base di protezione.

Fare attenzione ai nomi scritti nel dominio dei siti web

I pirati, infatti, nel creare domini fasulli simili alla pagina web originale, fanno spesso errori di battitura, refusi, spesso anche nello stesso nome del dominio. In questo caso possiamo accorgerci immediatamente della truffa.

Occhio ai siti e-commerce poco conosciuti

Nel periodo delle feste natalizie aumentano in rete i falsi siti che attraggono i consumatori con finte offerte. L’obiettivo è convincere, con dei prezzi più bassi, il cliente all’acquisto. Una volta effettuato il pagamento però la merce a casa non arriverà mai. Quindi prima di pagare, meglio verificare che quel sito sia effettivamente esistente e sperimentato.

Troppo bello per essere vero

Quando un’offerta è troppo allettante, è buona norma diffidare. I prezzi molto bassi sono spesso una leva utilizzata per attirare l’attenzione e nascondere una frode che ci farà perdere soldi, dati e tempo prezioso. Così alla fine, quell’illusorio risparmio, sarà ampiamente superato dalle perdite.

Mai fare acquisti online utilizzando un WiFi pubblico

Cosa c’è di più comodo che fare acquisti dal cellulare magari mentre aspettiamo il nostro volo in aeroporto, o seduti alla stazione o seduti in un bar che si aggancia ad una linea esterna. Ci colleghiamo velocemente e risparmiamo sull’utilizzo di dati. Tutto vero, ma l’operazione comporta alti rischi.

Le reti sono spesso non protette e possono essere facilmente violate, mettendo a rischio le informazioni personali di chi le utilizza.

Sempre meglio, dunque, evitare di utilizzare le reti Wi-Fi pubbliche per attività sensibili come l’online banking o lo shopping. Meglio l’utilizzo di una rete privata virtuale (VPN) per crittografare la connessione a Internet.

Non diffondere l’indirizzo email invano

Attenzione ai siti che invitano a registrarsi per ricevere una newsletter o promozioni mirate. In questo caso lo scopo è quello di ottenere il nostro indirizzo email e poi utilizzarlo per alimentare campagne di spam o per inviarci malware.

Proteggere il browser

Gli annunci malevoli sono uno dei principali rischi per gli utenti di internet. Per questo prima di iniziare a comprare online è meglio installare un adblocker, per evitare di visualizzare le pubblicità infette che se cliccate installeranno un virus sul device. Inoltre è importante aggiornare frequentemente il browser.

Usare un filtro web

In rete si trovano diversi filtri per siti web. Si tratta di una lista, aggiornata di continuo, dei vari portali maligni. Se per sbaglio clicchiamo su uno di questi siti web, il computer ci avvisa e ci impedisce di entrare. Installare un filtro sul nostro pc è semplicissimo ed economico. Prima di iniziare gli acquisti natalizi ricordiamocene.

Sempre meglio un gestore di password

La password è la prima porta che il pirata incontra. Può trovarla blindata o spalancata, a seconda di quanto siamo attenti a utilizzare password sicure. Perciò usare sempre la stessa password, magari con il nostro nome e la data di nascita, è fortemente sconsigliato ma, allo stesso tempo, creare e ricordare delle lunghe password e sempre diverse non è semplice. Per questo il consiglio è quello di usare un password manager.

Attenzione alle app mobile

Con l’avvicinarsi del Natale aumentano le APP che ci promettono di trovare le migliori offerte per acquistare i regali per amici e parenti. Attenzione però, molte di queste app in realtà nascondono una truffa. Il consiglio per evitare di cadere in questa trappola è quello di comprare esclusivamente sui siti ufficiali e solo tramite pc, dove avremo installato dei sistemi antivirus in grado di riconoscere falsi portali di phishing. E naturalmente scariche le APP solo dagli store ufficiali.

Il social engineering

Last but not least, ricordiamoci che gli hacker sono dei geni dell’ingegneria sociale e che ne inventano una più del diavolo per portare a segno le loro truffe.  Soprattutto nei periodi di grande movimento come quello delle festività è molto frequente l’invio di e-mail o messaggi di phishing che affermano di provenire da una fonte attendibile, da negozi online o da aziende di trasporti e che hanno l’obiettivo di indurre le persone a fornire informazioni personali o denaro. Inoltre, possono contenere allegati pericolosi, come virus o malware che possono danneggiare il computer dell’utente.

La consapevolezza dei rischi può fare la differenza

La morale è sempre quella: facciamo sempre molta attenzione alle azioni che compiamo online. Perché anche un piccolo errore può essere fatale. Il migliore antidoto è, come sempre, una conoscenza dei rischi, una consapevolezza delle proprie azioni in rete e un’adeguata postura digitale che si può ottenere solo grazie alla giusta e continua formazione.

Per saperne di più sui percorsi formativi di Cyber Guru

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto