Manca meno di un mese al Natale ed è ufficialmente iniziata la corsa ai regali.Milioni di italiani sceglieranno di farli al computer o via smartphone, utilizzando app e siti di e-commerce: nel 2018 il valore degli acquisti online toccherà i 27 miliardi di euro, con un incremento di oltre 3,6 miliardi di € rispetto al 2017*.
"L'e-commerce rappresenta un'opportunità straordinaria per le imprese e gli acquirenti. Tuttavia gli acquisti online vanno fatti con coscienza e prudenza, mettendo in pratica semplici regole che consentono di spendere denaro senza rischi", sottolinea Hassan Metwalley, CEO e founder di Ermes Cyber Security, startup specializzata nella difesa dal Web tracking e nella protezione della privacy. "Dall'utilizzo della carta prepagata alla scelta di siti cifrati: basta veramente poco per evitare di fare regali di Natale anche agli hacker".
E-mail phishing - Durante il periodo natalizio la casella mail sarà probabilmente sommersa di comunicazioni provenienti dai siti di e-commerce, con offerte di ogni tipo: un momento incredibilmente ghiotto per i cyber criminali che potrebbero inviare email di phishing per rubare account, carte di credito o dati sensibili. Per questo, è importante leggere sempre con attenzione il testo delle mail, verificare il mittente e assicurarsi che il messaggio sia affidabile. Nella maggior parte dei casi le email di phishing invitano a cliccare su un link malevolo che riporta ad un sito trappola, per far sì che il malcapitato utente rilasci dati e informazioni personali. Anche cliccando sul link malevolo può capitare di ritrovarsi in un sito in tutto e per tutto uguale all'originale: in questo caso bisogna fare molta attenzione all'URL, che apparirà senza dubbio simile ma che potrebbe presentare un'estensione di dominio diversa dal normale. Infine diffidate da offerte troppo incredibili per essere vere: nessuno vi regalerà mai niente!
Fare acquisti solo su siti cifrati - Quando si naviga per fare acquisti online è bene controllare che la URL del sito sia in "https" e non in "http", ovvero che accanto al link compaia il simbolo di un lucchetto: questo significa che tutti i dati inseriti all'interno del sito verranno trasmessi ai server del venditore attraverso una connessione cifrata, quindi non leggibile o intercettabile da malintenzionati.
Attenzione alle password - Utilizzare password deboli per gli account dei siti di e-commerce - dove spesso si registrano le carte di pagamento - significa facilitare enormemente la vita degli hacker, che possono intervenire con attacchi diretti a brute force (forza bruta). Un rischio serio è rappresentato anche dall'utilizzo di password identiche per diversi account. Bisogna quindi differenziare le password e renderle complesse, prevedendo ad esempio dagli 8 ai 10 caratteri, lettere maiuscole e minuscole, numeri e caratteri speciali.
Verificare il venditore - È bene verificare sempre l'affidabilità del venditore e-commerce: meglio puntare su venditori con un buon numero di recensioni e feedback, oppure nel caso di nuovi negozi, il consiglio è partire con acquisti minimi e non economicamente impegnativi.
Carta prepagata - Per gli acquisti online è sempre consigliato tenere a portata di mano una carta prepagata, da ricaricare sempre con la cifra che si sta per spendere: si eviterà così di lasciarvi accreditate cifre di denaro troppo elevate. In questo modo, anche qualora la carta venisse clonata o rubata, non si dovranno temere danni troppo ingenti ai propri risparmi.
Controllare il salvadanaio - Controllare regolarmente l'estratto conto o attivare le notifiche di spesa per qualunque cifra può essere decisivo per intervenire tempestivamente qualora le carte utilizzate per i pagamenti online venissero rubate e utilizzate per fare acquisti non autorizzati su e-commerce. Spesso infatti i cyber criminali utilizzano le cosiddette "spese pilota": con addebiti di pochi centesimi verificano che il furto sia andato a buon fine per poi svuotare del tutto la carta di pagamento.
*dati 2018 dell'Osservatorio eCommerce B2c Netcomm-School of Management del Politecnico di Milano
Post
Nessun commento:
Posta un commento