Cybersecurity: attenzione alle truffe di Natale

Il Natale è alle porte e, come ogni anno, proliferano gli acquisti online per i regali. Allo stesso modo, in questo periodo si registra sempre un picco di truffe per i clienti degli online store e non solo. Il 2020, inoltre, a causa delle misure di sicurezza, si è rivelato particolarmente florido per quel che riguarda i portali E-Commerce, ciò significa che sono anche aumentati i canali sui quali comprare gli articoli in vendita. Per proteggersi dalle minacce è sempre bene tenere la guardia alta e seguire alcuni utili consigli.
Vediamo quali.

Attenzione a dove compri

Il web, si sa, è un mondo sconfinato. Spesso, cercando merce online, capita di atterrare su siti non noti ma che propongono esattamente ciò che stiamo cercando, magari ad un prezzo più basso di quello trovato su altri portali. Il consiglio non è quello di scartare a priori questi siti, ma perlomeno di compiere ricerche accurate sulla loro affidabilità, magari cercando recensioni.
Un modo semplice, seppur non definitivo, per capire se un portale è sicuro è controllare se l’URL è certificato. È possibile capire se il sito ha attivo un certificato SSL guardando la barra degli indirizzi e notando la presenza o meno di un lucchetto chiuso.

Truffe via email

Durante lo shopping online natalizio ogni utente della rete riceve una grande quantità di email sui propri ordini, stato delle spedizioni ed altre notifiche di vario genere. Questo grande traffico di messaggi è l’ambiente ideale per chi vuole tendere trappole. Le tattiche più utilizzate sono generalmente il phishing e gli attacchi ransomware.
Dietro al falso messaggio, ad esempio, di un corriere potrebbero nascondersi link che rimandano a pagine in cui vengono richieste le credenziali dei portali bancari o degli account personali (email, profili social ecc). In altri casi, potrebbero addirittura infettare il PC scaricando automaticamente file malevoli.
In ogni caso, i possibili danni sono gravi, pertanto è necessario prestare moltissima attenzione. Per evitare questi rischi è necessario controllare bene il mittente dei messaggi passandovi sopra il mouse (senza fare clic), la grafia di quest’ultimi (spesso piena di errori ortografici o di caratteri illeggibili) e soprattutto evitare di fare qualsiasi clic sui link presenti.

Truffe via WhatsApp

Anche la nota app di messaggistica istantanea non è esente da minacce. Capita molto spesso, anche lontano dalle feste natalizie, di ricevere finti buoni regalo contenenti un link che rimanda a pagine malevole. I rischi che si corrono vanno dal furto di dati al blocco del device. Il consiglio, in questo caso, è di cancellare i messaggi ricevuti da numeri non salvati e, se il mittente è nella propria rubrica, di verificare direttamente con la persona che ha inviato il messaggio. Anche installare software di protezione sul proprio smartphone potrebbe essere un accorgimento efficace. Lo stesso consiglio è da considerarsi valido per ogni altro tipo messaggio ricevuto da qualsiasi altra app di messaggistica, SMS inclusi.

Post Social

Anche i social fanno parte dei canali sui quali è possibile essere intercettati da finte offerte. Molti truffatori si possono intrufolare su profili fake e pagine social fasulle per diffondere offerte imperdibili su oggetti solitamente molto costosi. I post pubblicati seguono spesso lo stesso schema: viene spiegato che è possibile vincere device, accessori o altri tipi di articoli soltanto facendo clic su un link e fornendo le proprie informazioni personali.
Se tali post provengono da pagine, è necessario segnalare quest’ultimi e farlo presente al gestore della pagina ufficiale.

Evitare le Wi-Fi pubbliche

Per effettuare i propri acquisti online è sempre consigliato navigare su reti domestiche protette o sulla rete dati del proprio cellulare. Questo significa che è necessario evitare le reti pubbliche come le Wi-Fi urbane o dei locali in cui ci si trova. Gli hacker più abili potrebbero inserirsi in tali reti e riuscire a trafugare i dati dei dispositivi collegati.

Agire in fretta

Quando ci si rende conto che si è stati vittime di un attacco hacker è consigliato adottare il più velocemente possibile tutte le misure volte alla protezione dei propri dati e dei propri account. In caso di phishing, ad esempio, è sempre consigliato sostituire subito le password trafugate. Quando invece vengono effettuati pagamenti con le proprie carte è importante bloccare subito quest’ultime contattando il servizio clienti del proprio istituto di credito.