Con il Black Friday sale anche il rischio delle truffe.
Si avvicina il Black Friday e sale la febbre dell’acquisto con migliaia di consumatori a caccia frenetica dell’offerta migliore su piattaforme e marketplace online. E aumentano anche i rischi di frode e furto dei dati bancari. Se infatti nella settimana del ‘Venerdì nero’ lo scorso anno si è arrivati in Italia a quasi mezzo miliardo di compere online, è noto che anche per i cyber criminali è alta stagione con gli attacchi di siti phishing schizzano del 20-40% fino a Natale.
Ci sono alcune semplici regole, però, che se osservate tengono lontani da molte delle minacce tipiche del commercio elettronico. Dal mantenere l’attenzione alta sulla struttura dei siti, sull’aspetto dei banner e sulla veridicità delle recensioni, la società torinese di cybersecurity Ermes – Intelligent Web Protection ne ha messe insieme sette:
Massima attenzione al sito.
Non sempre gli utenti sono attratti dalle offerte dei grandi rivenditori o marketplace abituali:
spesso offerte vantaggiose su siti più piccoli, talvolta semi-sconosciuti, fanno da esca per
queste truffe. La prima cosa a cui prestare attenzione per verificare l’affidabilità di un
sito è il design e la struttura della pagina; senza addentrarsi nel codice del sito web e nei
suoi tecnicismi, ci si può accorgere da una serie di indicatori semplici come ad esempio la
disposizione delle immagini e del testo, la loro sovrapposizione, la presenza di immagini coerenti, che si tratta di un sito falso. Fondamentale infine l’attenzione da prestare all’URL del sito dove stiamo facendo il nostro acquisto. Ancor prima di navigare, tenendo il mouse fermo su un link ricevuto via mail, o con un tap lungo sul link dallo smartphone. Oppure, dopo essere atterrati su un sito nel browser, verificare con attenzione che l’URL nella barra degli indirizzi non presenti errori di spelling.
Verificare le informazioni e i contatti.
Un’altra verifica che si può condurre sui siti è la presenza di riferimenti: i siti di phishing
spesso non hanno né link né mail collegate al dominio che si sta visitando, possono
mancare inoltre riferimenti importanti quali la partita IVA, il numero di telefono o l’indirizzo
fisico, ma al contempo la loro presenza non costituisce sinonimo di garanzia, poiché
potrebbero essere comunque fittizi. Una soluzione risiede nel verificare la loro esattezza
tramite una breve ricerca su Google: si può controllare ad esempio il numero di telefono
o che all’indirizzo dichiarato ci sia veramente il negozio o lo store indicato. In altre
parole, fattori che a un primo sguardo potrebbero non incidere sulla percezione di
affidabilità, potrebbero invece essere la chiave per constatare la sicurezza del sito.
Presenza di cookie e banner.
Un altro fattore che potrebbe rivelare l’affidabilità di un sito è la presenza dei cookie
banner: questi ultimi, infatti, sono diventati obbligatori in Europa nel 2015 per ogni gestore e
proprietari di siti internet che hanno dunque l’obbligo di inserire un banner in cui si comunica
che il sito web utilizza i cookie: entrare in un sito senza che appaiano costituisce già di per
sé prova di un eventuale truffa. Tale normativa vale per tutti i siti internet e si applica
indistintamente dal device utilizzato.
Recensioni false.
Anche le recensioni possono essere un buon indicatore per capire se ci si può fidare o meno
del sito su cui si sta navigando: il primo campanello di allarme è costituito dal nome di
colui che lascia la recensione, si tratta molte volte di nomi molto generici e comuni privi di
un’immagine del profilo. Inoltre le recensioni dei clienti con acquisti verificati sono spesso
contrassegnate da un badge garanzia di affidabilità. Una recensione falsa può essere poi
riconosciuta dalla sua struttura, poiché spesso si compongo di poche parole non
esemplificative del prodotto e si raggruppano nello stesso breve lasso di tempo e dalla
presenza di errori grammaticali e ortografici. Infine, anche la quantità di recensioni può
essere indicativa ai fini di una valutazione della loro veridicità.
Link dannosi.
Gli hacker diffondono link dannosi attraverso tecniche di attacco fortemente personalizzate
sui canali maggiormente frequentati dagli utenti: dallo smishing, che prevede l’invio di
sms ingannevoli, al malvertising in cui i truffatori reindirizzano il traffico degli utenti
ad altri siti dannosi con messaggi pubblicitari o installano virus sui device. Sempre più
diffuse sono poi le email phishing in cui il furto di informazioni sensibili avviene tramite la
ricezione di e-mail che sembrano provenire da mittenti legittimi ai quali invece è stata rubata
l’identità. Oggi gli attacchi di phishing sono diventati sempre più sofisticati, tanto da rendere
complicata la distinzione tra una mail truffa da un originale: queste email contengono un
collegamento che richiede informazioni sensibili, da dati a credenziali bancarie, tutti info
preziose che vengono utilizzate per le frodi. Non inserire i propri dati con leggerezza è
altamente consigliato poiché il rischio di imbattersi in uno di questi fenomeni è altissimo.
Metodo di pagamento.
Arrivati alla fase del pagamento, e quindi dopo aver controllato tutti i punti precedenti ed
essere sicuri che il sito sia affidabile, è sempre bene utilizzare carte di credito o altri
sistemi di pagamento sicuri (e.g. paypal) e fare attenzione al fatto che venga attivato un
processo di verifica, come ad esempio 3d secure tramite l’inserimento di pin/codici di
sicurezza.
Password e mail.
Come ulteriori misure preventive e di riduzione della superficie di rischio, è bene non
utilizzare mai la mail aziendale per accedere a siti non lavorativi e, ancora meglio, creare
una mail a parte dedicata a questa tipologia di servizi e soprattutto utilizzare
password diverse per ogni sito.
Fonte: Agenzia Dire