Black Friday e Cyber Monday sono passati, ma gli acquisti online in vista di Natale continuano. La startup Ermes Cyber Security ha stilato una lista di consigli per comprare sul web in modo quanto più sicuro possibile. “Basta veramente poco – spiega Hassan Metwalley, ceo e fondatore della società - per evitare di fare regali di Natale anche agli hacker”.
Attenzione al phishing
Come già visto in questi giorni di sconti, la casella mail viene spesso sommersa di comunicazioni provenienti dai siti di e-commerce. Molte sono opportunità autentiche, ma il traffico è un'occasione ghiotta per i cyber criminali che potrebbero inviare mail di phishing: si tratta messaggi travestiti da marchi e siti che conosciamo, che in realtà hanno il solo obiettivo di rubare account, carte di credito o dati sensibili. È importante leggere sempre con attenzione il testo delle mail, verificare il mittente e assicurarsi che il messaggio sia affidabile. Nella maggior parte dei casi il phishing invita a cliccare su un link malevolo che riporta ad un sito trappola, per far sì che l'utente rilasci dati e informazioni personali. Basta un clic distratto e ci si può ritrovare in un sito in tutto e per tutto uguale all’originale. In questo caso bisogna fare molta attenzione alla Url (cioè l'indirizzo della pagina visibile nella barra in cima allo schermo). Sarà molto simile, ma con piccole differenze rispetto al sito autentico (una lettera o una diversa estensione del dominio). Diffidate inoltre da offerte troppo incredibili per essere vere. Nessuno vi regala niente.
Fate acquisti solo su siti cifrati
Quando si naviga per fare acquisti online, è bene controllare che la Url del sito indichi le lettere “https” (accompagnata dal simbolo di un lucchetto) e non “http”: questo significa che tutti i dati inseriti all’interno del sito verranno trasmessi ai server del venditore attraverso una connessione cifrata, quindi non leggibile o intercettabile da malintenzionati.
Occhio alle password
Utilizzare password deboli per gli account dei siti di e-commerce - dove spesso si registrano le carte di pagamento - significa facilitare enormemente la vita degli hacker. Un rischio serio è rappresentato anche dall’utilizzo di password identiche per diversi account. Bisogna quindi differenziare le password e renderle complesse, prevedendo ad esempio dagli 8 ai 10 caratteri, lettere maiuscole e minuscole, numeri e caratteri speciali.
Verificate il venditore
È bene verificare sempre l’affidabilità del venditore e-commerce: meglio puntare su venditori con un buon numero di recensioni e feedback. Oppure, nel caso di nuovi negozi, il consiglio è partire con acquisti minimi e non economicamente impegnativi.
Meglio una carta prepagata
Per gli acquisti online è sempre consigliato tenere a portata di mano una carta prepagata, da ricaricare con la cifra che si sta per spendere o poco più. Evitando di accreditate cifre troppo elevate, qualora la carta venisse clonata o rubata, non si dovranno temere danni troppo ingenti ai propri risparmi. Gli attaccanti possono prelevare solo quello che è all'interno della carta e non prosciugare il conto corrente.
Controllate il vostro “salvadanaio”
Controllare regolarmente l’estratto conto o attivare le notifiche di spesa per qualunque cifra può essere decisivo per intervenire tempestivamente qualora le carte utilizzate per i pagamenti online venissero rubate e utilizzate per fare acquisti non autorizzati. Spesso infatti i cyber criminali utilizzano le cosiddette “spese pilota”: con addebiti di pochi centesimi verificano che il furto sia andato a buon fine per poi svuotare del tutto la carta di pagamento.