Con la stagione delle feste che si avvicina rapidamente e novembre che volge al termine, è il momento di prepararsi per tutte le incredibili offerte disponibili per il Black Friday. Mai come ora, nel mondo digitale interconnesso in cui viviamo, è così semplice fare acquisti online accaparrandosi le offerte migliori.
Tuttavia, lo shopping su Internet va di pari passo con la minaccia delle truffe collegate agli acquisti online e, in occasione del Black Friday, i consumatori digitali sono ancora più a rischio del solito. Con l'aumento spropositato dell'e-commerce e del lavoro da remoto da quando si è verificata la pandemia globale, i consumatori quest'anno devono prestare particolare attenzione alle minacce online per il Black Friday. Fortunatamente, il nostro team di esperti di cybersecurity ha redatto questa guida per lo shopping online in tutta sicurezza in preparazione all'evento di quest'anno.
Maggiore tutela dalle minacce online per il Black Friday
Il modo migliore per stare al sicuro quando fai acquisti online durante le feste è essere consapevole delle possibili cyberminacce e conoscere alcuni dei segnali che indicano che potresti essere a rischio di qualche truffa. Quindi, per essere certo di non cadere nella trappola di un criminale, abbiamo elencato in dettaglio tutte le potenziali minacce online.
Truffe di phishing per il Black Friday
Il phishing (noto anche come truffa di phishing), una tecnica estremamente diffusa tra i cybercriminali di tutto il mondo, è un crimine informatico da cui tutti i consumatori digitali dovrebbero stare in guardia subito prima del Black Friday (e in generale tutto l'anno). Mentre le tecniche di phishing diventano sempre più sofisticate, gli esperti di cybersecurity assistono a un aumento proporzionale del numero di truffe che richiedono agli utenti di inserire dati personali tramite un collegamento a un sito Web fraudolento (spesso mascherato da pagina Web ufficiale di un grande rivenditore), in modo che un truffatore online possa sottrarre le tue informazioni per un furto di identità o rubare i dati della carta di credito. Le più comuni truffe di phishing per il Black Friday a cui devi prestare attenzione sono:
Truffe legate a ordini falsi
Come suggerisce il nome, questo tipo di minaccia prevede che il phisher invii all'utente (via SMS o e-mail) una notifica contraffatta relativa a un problema con un ordine (anche quando non è stato effettuato alcun ordine). Questi messaggi richiedono in genere che l'utente faccia clic su un collegamento a un sito Web fittizio in cui verrà chiesto di inserire informazioni sensibili per “conferma”, mentre i dati saranno invece raccolti dal cybercriminale.
La stessa tecnica viene utilizzata con moduli e notifiche di conferma degli ordini online. In alcuni casi, potresti anche ricevere un messaggio di conferma contraffatto per telefono, SMS o e-mail. In tutti i casi, verrai informato che ti è stato addebitato l'importo errato e che devi fare clic su un collegamento o visitare uno specifico sito Web per “cancellare” l'ordine. Ma quando fai clic sul collegamento al sito Web fraudolento, il phisher tenterà di ottenere le tue credenziali o altre informazioni sensibili. I truffatori possono anche inviare una notifica contraffatta relativa a un problema con la consegna di un pacco.
In casi rari, potrebbero chiederti anche di scaricare un allegato da un'e-mail di phishing e restituirlo completo di tutte le informazioni richieste per procedere alla cancellazione. Fai attenzione, non solo il modulo è falso, ma il file scaricato può anche contenere altre forme di malware che potrebbero infettare il sistema.
Spoofing di siti Web
Negli ultimi anni, truffatori e cybercriminali hanno fatto di tutto per creare siti Web fraudolenti perfettamente funzionanti nell'intento di truffare i consumatori online.
Questi siti fittizi possono risultare sorprendentemente simili agli originali, con differenze minime nella progettazione e nella struttura degli URL.
Nella frenesia delle feste o durante i saldi queste lievi differenze potrebbero passare inosservate. Ma una simile disattenzione potrebbe costare all'utente la perdita dei dati personali e delle sue risorse finanziarie.
Ricordati, se inconsapevolmente hai effettuato un acquisto online da un sito Web contraffatto, sei vittima di una frode finanziaria. Devi segnalare immediatamente l'accaduto alla banca e presentare un reclamo alle autorità competenti.
Truffe legate alla beneficenza
Analogamente, i cybercriminali sfruttano a loro vantaggio la stagione delle feste creando falsi siti Web e campagne sui social media spacciandosi per organizzazioni benefiche. In alcuni casi, questi enti fittizi possono addirittura provare a contattarti direttamente tramite messaggi e-mail o SMS di spam in cui chiedono l'invio di “donazioni” digitali, pertanto fai qualche ricerca approfondita sull'organizzazione prescelta prima di trasferire denaro.
Come fare acquisti online in sicurezza in occasione del Black Friday
Conoscere le minacce e le truffe descritte in precedenza potrebbe non essere sufficiente per impedire a sofisticati cybercriminali e truffatori di tentare di indurti con l'inganno a rivelare dettagli personali nei giorni (o nelle settimane) che precedono il Black Friday. Ecco perché abbiamo preparato un utile elenco di misure da adottare per evitare di farti raggirare quest'anno:
Fai acquisti solo da rivenditori affidabili
Potrebbe sembrare un consiglio scontato ma, all'atto pratico, comprare da negozi online conosciuti e affidabili può essere un po' complicato quando sei alla ricerca delle offerte più convenienti. Gli esperti di cybercrimine consigliano di cercare sempre prima su Google il sito Web per vedere se è già stato segnalato online come truffa e di fare qualche ricerca sul marchio e su dove si trovano i vari negozi o le sedi. Puoi fare la stessa cosa per il prodotto che intendi acquistare:
Fai semplicemente una ricerca online per “marchio + truffa” o “nome prodotto + truffa” nel browser che preferisci.
Un altro consiglio utile è quello di utilizzare il servizio “WHOIS”, che riporta la data di creazione del dominio: se risale solo a qualche settimana prima, potrebbe indicare che il sito Web è fraudolento, quindi ti consigliamo di prestare particolare attenzione.
Analogamente, dovresti sempre prenderti il tempo per leggere le recensioni dei prodotti pubblicate sul sito in cui stai facendo acquisti. Brevi descrizioni con un punteggio costantemente alto sono un campanello d'allarme.
Esamina con attenzione il sito Web
Anche se sei di fretta perché vuoi accaparrarti per primo l'offerta migliore, rallenta e dai un'occhiata al sito. Verifica se i colori sono leggermente diversi rispetto a prima e controlla se sono presenti errori di ortografia o strani errori di formattazione nel testo della pagina Web o nell'URL stesso.
Devi verificare anche che la pagina abbia un certificato SSL legittimo: è indicato dalla presenza nel browser di un indirizzo che inizia con “HTTPS” invece che con “HTTP” ed è accompagnato da un piccolo lucchetto verde nell'angolo sinistro della barra del browser.
Infine, un segnale d'allarme che stai utilizzando un sito Web contraffatto/truffa è che nella pagina non è riportato l'indirizzo fisico dell'azienda né informazioni di contatto reali.
Non fare mai clic su collegamenti sconosciuti in e-mail, SMS e notifiche
Può sembrare ovvio, ma considerando che il phishing e le truffe stanno diventando sempre più sofisticate, è fondamentale non fare clic su collegamenti sconosciuti né scaricare allegati sospetti incorporati in e-mail, collegamenti o notifiche su nessuno dei tuoi dispositivi. Nel periodo del Black Friday, fai attenzione a possibili collegamenti dall'aspetto insolito che ti indirizzano verso siti Web per la spedizione o che ti chiedono di risolvere un problema relativo al tuo ordine. Con molta probabilità si tratta di cybercriminali in azione.
Utilizza un gestore di password o un archivio
Per evitare che utenti malintenzionati accedano direttamente al tuo account e-mail o ad altri account online (in particolare se si tratta di un account per lo shopping online con le informazioni bancarie registrate), ti consigliamo di utilizzare un gestore di password per creare, archiviare, recuperare e proteggere i passcode riservati. Il nostro strumento per la gestione delle password consente di generare password “complesse” e univoche (costituite da 10-12 caratteri e contenenti una combinazione di caratteri speciali, numeri e lettere maiuscole e minuscole), archiviarle e tenerne traccia con facilità (con una funzionalità di completamento automatico).
Usa una VPN affidabile
Considerando il numero di utenti che lavora da remoto, potresti trovarti a fare acquisti per il Black Friday su una connessione WI-FI pubblica non protetta. Sfortunatamente, le connessioni pubbliche spesso fungono da canale di accesso preferenziale per gli aggressori che tentano di infiltrarsi nel sistema locale. Per evitare questa minaccia, ti suggeriamo di ricorrere a una VPN. Una rete privata virtuale crea un tunnel privato criptato tra il computer remoto di un utente ed eventuali server esterni (come quelli dei rivenditori con le offerte per il Black Friday). Con il risultato che il tuo browser e il sistema saranno protetti da qualsiasi minaccia esterna.
Utilizza una carta virtuale invece di una carta di debito
Le carte virtuali offrono una maggiore sicurezza per lo shopping online rispetto alle carte fisiche. Dal momento che i dettagli della carta virtuale sono diversi da quelli della carta fisica, il rischio di frode è ridotto. Le carte virtuali inoltre possono essere disabilitate o eliminate ed è possibile impostare limiti per le transazioni.
Cosa fare in caso di truffa o phishing in occasione del Black Friday?
Se in questo Black Friday sei vittima di una truffa o di un tentativo di phishing, la prima cosa da fare è non lasciarti prendere dal panico. Segui semplicemente le misure descritte di seguito per evitare gravi danni personali e/o finanziari:
- Annulla immediatamente la carta di credito o di debito e contatta la banca per bloccare future transazioni effettuate con la carta in questione.
- Prendi opportune misure per congelare il tuo credito.
- Se possibile, annulla tutti i pagamenti in sospeso che non sono ancora usciti dal tuo conto.
- Cambia immediatamente nomi utente e password in modo che i tuoi dati personali non possano più essere utilizzati per arrecare ulteriori danni.
- Esegui una scansione anti-virus sul tuo computer per verificare la presenza di malware persistente all'interno del sistema. Ti consigliamo di utilizzare il nostro software di sicurezza dedicato Kaspersky Premium, in grado di offrire protezione totale, aggiornamenti regolari e assistenza e supporto continuativi.
Segui i consigli e i suggerimenti sopra riportati per stare al sicuro online. Buone feste!
Articoli e collegamenti consigliati:
Prodotti consigliati: