Il
Black Friday sta entrando nel vivo. Domani, 29 novembre, sarà il culmine delle iniziative che sono partite nei giorni scorsi, e che si concluderanno lunedì 2 dicembre. Molti hanno già
iniziato a fare shopping, altri se ne occuperanno nel fine settimana.
Al contrario del tradizionale shopping natalizio, a caratterizzare il Balck Friday è la concentrazione online delle iniziative. Le stime del Codacons per l'e-commerce parlano di
1,4 miliardi di euro di transazioni online. Saranno spesi da circa 17 milioni di italiani.
Come accennato più volte, questo evento di portata mondiale porta con sé
molte insidie. Non parliamo della veridicità delle offerte o dell'affidabilità dei venditori, ma delle
minacce informatiche. Per i cyber criminali, infatti, questo appuntamento è una ghiotta occasione per
fare cassa ai danni di venditori e acquirenti.
L’impennata del traffico online generato dal Black Friday costituisce infatti un'opportunità di business per i malintenzionati. La tattica non è difficile da intuire: approfittare del “rumore di fondo” per ingannare i consumatori. I "ferri del mestiere" saranno email di
phishing, con link che deviano il traffico verso siti sosia infetti. Ma anche tecniche più sofisticate per intercettare i pagamenti.
Gli esperti di sicurezza di Proofpoint hanno stilato un elenco di regole da seguire per approfittare delle offerte senza correre rischi.
Prima di iniziare, assicuratevi di avere impostato
password forti. Significa chiavi complesse, composte di numeri, lettere e simboli. A propositi di
password, mai usare la stessa per più servizi online: se uno viene violato, s'innescherà l'effetto domino. Se la vostra password non è sicura, o se avete il dubbio di averla già usata, cambiatela prima di iniziare a fare
pagamenti online.
Da dove collegarsi per fare shopping online? Sicuramente non da reti Wi-Fi aperte. Quindi non dalla strada, dal bar o simili. I cyber criminali possono intercettare i dati che transitano attraverso reti non protette. Se state facendo shopping il traffico comprende i dettagli della carta di credito, password, informazioni sull’account e molto altro. Meglio connettersi da una rete sicura, coperta da password. Se proprio non si può, provvedete a
installare una VPN che crittografa il traffico in entrata e in uscita.
Se connessione e password sono a posto, siete pronti per iniziare. Non fatevi ingannare dai
siti “contraffatti”, o
indirizzi sosia. I cyber criminali creano siti molto simili a quelli di marchi famosi. Si distinguono per minimi dettagli, come un
logo sfuocato o una lettera nell'indirizzo web. Per scansarli, digitate a mano gli URL dei siti, non passate dalla ricerca o da link nelle mail. Il rischio è di acquistare merce contraffatta o non esistente. E di subire il furto di dati della carta di credito.
Altra precauzione è sospettare delle email. Il
phishing in questi giorni impazza, e ha proprio la funzione di "far abboccare" chi è preso dalla frenesia dello shopping. Le email di phishing conducono a siti poco sicuri che rubano dati sensibili, come credenziali e i dettagli della carta di credito. Fare attenzione anche al phishing via SMS e ai messaggi sui social media.
Se un prodotto vi interessa, prendete nota e
cercatelo senza seguire i link. La fonte è sempre il punto di partenza migliore. Per i codici relativi a offerte speciali, copiateli in NotePad prima di inserirli online, e verificatene la legittimità al checkout.
Ultimo ma non meno importante,
controllate prima di acquistare. La pubblicità può essere ingannevole, i siti falsi e le applicazioni inaffidabili o pericolose. Tenete gli occhi sul prezzo prima di premere il pulsante "acquista", e se non è quello pubblicizzato fermatevi per tempo. Se proprio volete usare un'app per lo shopping, leggete prima tutti le recensioni e i commenti dei clienti.