Come fare acquisti online in sicurezza in previsione delle feste

Share

Black Friday e shopping natalizio sono alle porte. I consigli di ESET per tutelarsi da possibili truffe

Di Fabio Buccigrossi, Country Manager di ESET Italia

È il momento del Black Friday cui seguirà il Cyber Monday: due occasioni chiave che caratterizzano ormai le abitudini d’acquisto degli Italiani e che portano una moltitudine di persone alla ricerca dell’affare perfetto. Probabilmente di occasioni se ne troveranno in abbondanza e anche in rete i maggiori siti di shopping online faranno a gara a chi farà l’offerta più competitiva. Considerato che la pandemia è tutt’altro che un lontano ricordo, fare shopping online potrebbe essere la scelta migliore per evitare di accalcarsi nei centri commerciali.

Tuttavia, lo shopping online comporta una serie di rischi e, se è vero che tutela da possibili contagi fisici, potrebbe non essere altrettanto efficace nella protezione dai malware. Le conseguenze potrebbero essere devastanti, dal blocco dei dati da parte di un ransomware al furto d’identità e di dati sensibili. A meno che non si prendano le opportune precauzioni e non si applichino le corrette abitudini di cybersecurity.

Connessioni sicure

La prima cosa di cui preoccuparsi è la connessione a internet. Spesso ci si dedica agli acquisti online nei momenti liberi e questo a volte capita all’aperto, magari davanti a un caffè. 

Tuttavia, utilizzare gli hotspot Wi-Fi pubblici non è molto sicuro per fare operazioni che includano l’inserimento di dati sensibili e di pagamento. Il dispositivo potrebbe essere attaccato da malware o i dati sensibili potrebbero essere messi a rischio di esposizione. Limitare gli acquisti online a connessioni internet sicure è meglio, quindi è opportuno utilizzare il piano dati del proprio telefono o connettersi alla rete Wi-Fi domestica.

Anche la sicurezza della rete domestica non dovrebbe essere sottovalutata. Se le impostazioni di sicurezza del router di casa non sono state mai aggiornate da quando è stato installato, ora sarebbe il momento giusto per verificarne la corretta configurazione. Se però non si può fare a meno di fare shopping online utilizzando un hotspot pubblico, l’utilizzo di una rete privata virtuale (VPN) consentirà di schermare il nostro traffico e fare acquisti in sicurezza.

Proteggere i dispositivi

Molte operazioni, tra cui lo shopping online, vengono effettuate sempre più spesso da smartphone, e proteggere adeguatamente il proprio dispositivo dovrebbe ormai essere considerata un’ovvietà. In realtà, un numero significativo di persone considera ancora il proprio smartphone come un semplice telefono piuttosto che un computer tascabile che viene utilizzato per eseguire svariate operazioni. La tendenza è quella di sottovalutare la mole di dati personali memorizzati su questi dispositivi, a partire da foto e informazioni personali fino a numeri di carte di credito inseriti nei portafogli elettronici che si usano per effettuare acquisti.

Pertanto, anche questi dispositivi devono essere protetti. È qui che si rivela l’importanza di una soluzione di sicurezza affidabile – idonea a proteggere i nostri dispositivi da innumerevoli tipi di malware, oltre a proteggere da attività dannose come i tentativi di phishing o l’invio di link malevoli. Da considerare anche la possibilità di proteggere il dispositivo aggiungendo combinazioni di blocchi biometrici e passphrase per accedere al dispositivo.

Proteggere le transazioni

Proteggere anche i metodi di pagamento che si utilizzano è fondamentale. Anche in questo caso è necessario ricorrere a soluzioni di sicurezza affidabili. Le soluzioni complete di solito offrono una funzione di protezione dei pagamenti che aggiunge un ulteriore livello di protezione per le applicazioni bancarie e di pagamento. Questo protegge dalla possibilità che le nostre informazioni sensibili vengano intercettate con l’utilizzo di campagne di phishing o altre minacce.

La funzione di protezione dei pagamenti proteggerà le applicazioni bancarie in uso schermandole dalle applicazioni maligne che possono aver infestato il dispositivo, impedendo loro di sostituire o leggere le informazioni sensibili. Usufruendo di questo livello di sicurezza più elevato è possibile proteggere anche altre app che si ritengono importanti. Un’altra caratteristica di sicurezza supplementare che dovrebbe essere utilizzata ogni volta che viene effettuato un pagamento è l’autenticazione a più fattori, preferibilmente utilizzando un’app di autenticazione o un token di sicurezza.

Evitare le truffe

La stagione dello shopping è solitamente ricca di occasioni di ogni tipo, specialmente durante il Black Friday e il Cyber Monday, momenti in cui gli acquirenti sono alla ricerca del prezzo perfetto. È anche il periodo dell’anno preferito dai truffatori che contano sul fatto che i consumatori abbassino la guardia e siano più ingenui, dato che alcuni negozi possono presentare offerte davvero stracciate. Tuttavia, un concetto che resiste alla prova del tempo è la regola spesso ripetuta che se qualcosa sembra troppo bello per essere vero probabilmente vero non è. 

Quindi, se ci imbattiamo in annunci ”incredibili” o veniamo inondati da banner pop-up che presentano sconti del 90% su marchi di lusso, è buona norma ignorarli. Un clic su un annuncio del genere potrebbe reindirizzare a un sito di phishing o falso che cercherà di raccogliere le informazioni sensibili, compresi i dati di pagamento, o indurrà a scaricare malware sul dispositivo; in entrambi i casi, l’unico a fare un affare sarà il truffatore. Per evitare di cadere vittima di queste truffe, la migliore opzione è quella di attenersi a piattaforme e siti legittimi di cui ci si possa fidare.

Conclusioni

Quando si è alla ricerca del miglior affare non bisogna mai abbassare la guardia. Fare attenzione ai segni rivelatori delle truffe, come le pubblicità che riportano errori e i siti dubbi che possono a prima vista sembrare veri, ma che a un esame un po’ più attento risultano falsi.

Inoltre è di fondamentale importanza applicare altre pratiche di cyber-igiene, come mantenere il dispositivo e i sistemi operativi aggiornati con le ultime patch di sicurezza, proteggere il dispositivo con funzioni e software di protezione, utilizzare passphrase forti e ricorrere all’abilitazione dell’autenticazione a due fattori. Tutto questo potrebbe rendere il periodo di feste ancora più sicuro e piacevole e proteggere da possibili truffe.

Per ulteriori informazioni consultare www.welivesecurity.com