Solo cose belle
Se siete dei fan degli acquisti online, anche a Natale, fate attenzione agli hacker: ecco, allora, qualche semplice, ma utile consiglio per tutelarsi nel migliore dei modi.
Manca pochissimo a Natale, il conto alla rovescia è ufficialmente cominciato. Se anche voi siete tra quelli dei regali last second, affidandovi allo shop online, allora sarete in buona compagnia: nel 2018 il valore degli acquisti su app o siti di e-commerce toccherà i 27 miliardi di euro, con un incremento di oltre 3,6 miliardi di euro rispetto al 2017 (dati 2018 dell’Osservatorio eCommerce B2c Netcomm-School of Management del Politecnico di Milano). Sebbene i siti di e-commerce diventino sempre più affidabili e sicuri, gli acquisti vanno sempre fatti con coscienza e prudenza, mettendo in pratica semplici regole che consentono di spendere denaro senza rischi, evitando di fare regali anche agli hacker. Ecco le principali, suggerite da Ermes Cyber Security, startup innovativa e spin-off del Politecnico di Torino, nata da anni di ricerche su privacy e web tracking.
Occhio all'e-mail phishing: Durante il periodo natalizio la casella mail sarà probabilmente sommersa di comunicazioni provenienti dai siti di e-commerce, con offerte di ogni tipo: un momento incredibilmente ghiotto per i cyber criminali, che potrebbero inviare email di phishing per rubare account, carte di credito o dati sensibili. Per questo, è importante leggere sempre con attenzione il testo delle mail, verificare il mittente e assicurarsi che il messaggio sia affidabile. Come? Nella maggior parte dei casi, le email di phishing invitano a cliccare su un link malevolo che riporta a un sito trappola, per far sì che il malcapitato utente rilasci dati e informazioni personali. Anche cliccando sul link malevolo può capitare di ritrovarsi in un sito in tutto e per tutto uguale all’originale: in questo caso bisogna fare molta attenzione all’URL, che apparirà senza dubbio simile, ma che potrebbe presentare un’estensione di dominio diversa dal normale. Infine, diffidate da offerte troppo incredibili per essere vere: nessuno vi regalerà mai niente!
Fate acquisti solo su siti cifrati: Quando si naviga per fare acquisti online è bene controllare che la URL del sito sia in “https” e non in “http”, ovvero che accanto al link compaia il simbolo di un lucchetto: questo significa che tutti i dati inseriti all’interno del sito verranno trasmessi ai server del venditore attraverso una connessione cifrata, quindi non leggibile o intercettabile da malintenzionati.
Attenzione alle password: Utilizzare password deboli per gli account dei siti di e-commerce - dove spesso si registrano le carte di pagamento - significa facilitare enormemente la vita degli hacker, che possono intervenire con attacchi diretti a brute force (forza bruta). Un rischio serio è rappresentato anche dall’utilizzo di password identiche per diversi account. Bisogna quindi differenziare le password e renderle complesse, prevedendo per esempio dagli 8 ai 10 caratteri, lettere maiuscole e minuscole, numeri e caratteri speciali.
Verificate il venditore: È bene verificare sempre l’affidabilità del venditore e-commerce: meglio puntare su venditori con un buon numero di recensioni e feedback, oppure nel caso di nuovi negozi, il consiglio è partire con acquisti minimi e non economicamente impegnativi.
Utilizzate una carta prepagata: Per gli acquisti online è sempre consigliato tenere a portata di mano una carta prepagata, da ricaricare sempre con la cifra che si sta per spendere: si eviterà così di lasciarvi accreditate cifre di denaro troppo elevate. In questo modo, anche qualora la carta venisse clonata o rubata, non si dovranno temere danni troppo ingenti ai propri risparmi.
Controllate il salvadanaio: Controllare regolarmente l’estratto conto o attivare le notifiche di spesa per qualunque cifra può essere decisivo per intervenire tempestivamente qualora le carte utilizzate per i pagamenti online venissero rubate e utilizzate per fare acquisti non autorizzati su e-commerce. Spesso infatti i cyber criminali utilizzano le cosiddette “spese pilota”: con addebiti di pochi centesimi verificano che il furto sia andato a buon fine per poi svuotare del tutto la carta di pagamento.