Come evitare rischi nello shopping di Black Friday

Ormai il Black Friday dura molto più di un giorno, le promozioni martellanti sono spalmate almeno per una settimana e non riguardano più solo gli acquisti online. Dall’e-commerce ai mercatini dove gli ambulanti scrivono Black Friday su un bel foglio con il pennarello, tutti cercano di attirare acquirenti con gli sconti.

Black Friday è sinonimo di affari e ovviamente non tutti leciti. Infatti il calderone degli acquisti online attira molto anche i truffatori, il cosidetto malware che si insinua insidiosamente nelle transazioni con la carta di credito, per carpire dati.

Mi è arrivato un comunicato con consigli per aiutare i consumatori a stare alla larga da comportamenti rischiosi e qui lo condivido. Alcune avvertenze sembrano banali ma è sempre meglio fare attenzione.

La diffusione annuale di URL dannosi è in linea con i dati di Google Trends relativi alle ricerche sul Black Friday: un’impennata che si verifica a partire da metà ottobre e che raggiunge il picco a fine novembre per poi scendere ai livelli minimi nel periodo di dicembre.

A livello nazionale, in vari paesi come Francia, Germania e Italia sono stati rilevati URL dannosi collegati al Black Friday, oltre a quelli già riscontrati negli Stati Uniti e nel Regno Unito. Dietro a questa impennata annuale si nasconde il crescente numero di utenti che abitualmente fanno ricerche e acquisti online da un dispositivo mobile rispetto a quelli più tradizionali che si dedicano allo shopping dal computer di casa.

Gli URL dannosi, sia per computer che per smartphone, sono indirizzi web progettati per danneggiare o infettare i dispositivi che vi si connettono. Questi URL sono parte integrante di molte azioni malevole di diffusione di phishing e malware. Diversi siti di phishing dispongono sia della versione desktop che mobile, ma navigando sui siti mobile è più difficile individuare l’URL sospetto perché la visualizzazione è più piccola e spesso il link risulta tagliato o visualizzato con una serie di trattini che vengono aggiunti appositamente per nascondere le stringhe sospette dell’URL in una tecnica conosciuta come “URL padding”.

I rischi dipendono molto dal comportamento dei consumatori: se fanno acquisti da casa o mentre sono in giro, se navigano su una rete aperta o sicura, come gestiscono l’insidiosa questione delle password. Considerata la presenza di numerose minacce continuamente in circolazione e provenienti da URL infetti e dannosi, i consumatori dovrebbero agire con cautela in tutte e tre le fasi del processo di acquisto: dove acquistano, cosa osservano in fase di acquisto e soprattutto come finalizzano l’acquisto. 

DOVE ACQUISTARE IN SICUREZZA

Lo shopping su Internet permette di accedere ad offerte interessanti ma al tempo stesso l’utente potrebbe ritrovarsi su siti rischiosi.  Le pagine web di phishing sembrano copie perfette degli originali, ma gli indirizzi web che nascondono sono leggermente diversi. Quando confrontate prezzi e prodotti, cercate negozi online che abbiano un buon rapporto tra rating di fiducia e reputazione e un numero significativo di recensioni. Inoltre, è bene sapere che gli annunci di malvertising e phishing possono comparire anche su siti web legittimi ma compromessi.

Bisogna prestare attenzione: l’indirizzo web visibile nel browser dovrebbe rispecchiare il nome dell’azienda. Se è scritto in modo diverso o ha una serie insolita di trattini che nascondono l’URL, meglio chiudere immediatamente la pagina.

COSA CONTROLLARE IN FASE DI ACQUISTO 

Nel corso degli anni gli schemi delle email di phishing sono diventati sempre più mirati. Mentre può capitare di trovare nella casella di posta elettronica conferme d’ordine e fatture per servizi sconosciuti e non richiesti ( a me è successo da Ebay e Paypal ), è del tutto possibile che una campagna di spear-phishing includa il nome esatto e un’offerta davvero interessante.

Ci vuole diffidenza: se un’offerta sembra troppo bella per essere vera, probabilmente è così.

Meglio non aprire il file: gli allegati alle email sospette possono contenere qualsiasi cosa, dai ransomware alle ultime minacce zero-day.

E’ consigliabile usare sempre un antivirus aggiornato in grado di bloccare contenuti web pericolosi come phishing, malware e spam.

Cercare prodotti online può essere piacevole, ma prima o poi bisogna pagarli. Questo è un passaggio rischioso, soprattutto perché il numero di persone che fa acquisti online dai propri dispositivi mobili è in aumento. Le reti pubbliche, che si tratti di un negozio o di un bar, non sono sicure. Non inserire mai credenziali in un sito se si è sicuri al 100% che sia autentico.

Procedere sempre con la massima precauzione: assicurarsi che durante il processo di pagamento sia presente il simbolo di un lucchetto e che l’URL inizi con HTTPS, in modo da garantire una comunicazione sicura con il server web.

Inoltre l’utilizzo della crittografia consente di garantire un maggior livello di sicurezza tenendo le transazioni online lontane da sguardi indiscreti.

Un sapone solidale per salvare gli orangotanghi

Domani, Black Friday dello shopping pre-natalizio scontato, che da più di una settimana ci viene ricordato in maniera martellante, potrebbe anche essere un giorno di solidarietà. Almeno se si compra un sapone naturale che può aiutare una specie in estinzione.

Lush, infatti, presenta #SOSsumatra, una campagna etica in collaborazione con Sumatran Orangutan Society, associazione attiva nel campo della tutela e della salvaguardia degli habitat e delle specie animali a Sumatra, al fine di proteggere gli orangotango e la foresta pluviale nella quale vivono.

A partire da domani, tutto il ricavato della vendita di Orangotango, il sapone in edizione limitata, verrà devoluto all’associazione SOS e ai suoi partner nell’isola di Sumatra, lOrangutan Information Centre (OIC), per acquistare 50 ettari di terreno nel Bukit Mas a Sumatra e rigenerarli allo stato di foresta di origine.

“Gli orangtango che vivono allo stato selvatico sono soggetti a diverse minacce”, spiega Helen Buckland, presidente dell’associazione SOS. “La soppravivenza dipende dalla protezione del loro habitat e dalla salvaguardia della foresta”

La campagna #SOSsumatra si propone di sensibilizzare l’opinione pubblica sul tema della deforestazione e sul forte rischio di estinzione degli orangotango. Ad oggi si contano solo 14.600 oranghi che vivono allo stato selvatico nel loro ambiente naturale a Sumatra. Lush produrrà 14.600 saponi in edizione limitata, pari al numero di orangotango, rimasti. Sono tristemente e a tutti gli effetti gli ultimi pezzi disponibili!

Il sapone Orangotango, al profumo di arancia e patchouli, è realizzato con una base di olio extravergine di cocco proveniente da Nia, un’isola al largo di Sumatra.

#Blackfriday non è solo shopping

A me è successo una settimana fa: il blog era sotto attacco e stavo per perdere tutto. Colpa di un “attentato” al server su cui  extramamma è ospitato negli USA. Ovviamente gli hacker non volevano colpire me, ma sono stata vittima perchè sparando nel mucchio (per carpire magari dati sensibili di altri siti magari di e-commerce) ho beccato la classica pallotola (virtuale) vagante.

Poi fortunatamente siamo riusciti a ripescare il database, nove anni di vita non sono andati in fumo, e sono ancora qui!

Comunque quando si vede comparire Error 404 è sempre frustrante e soprattutto traumatico.

Perciò combattere questa scritta, soprattutto in ambiti ben più importanti del mio blog (!), e difendere la libertà di informazione è fondamentale. Purtroppo in tante parti del mondo viene bloccata troppo spesso, quindi bisogna continuare a diffondere la consapevolezza dell’importanza dei diritti di informazione cartacei e digitali.

Quelli digitali sono più facili da boicottare e bloccare. Lo sa bene Access Now,  un’organizzazione internazionale nata per la difesa di questi diritti, che domani lancia una campagna globale #KeepItOn per combattere contro i blocchi governativi di internet.

E Lush, brand etico sempre sensibile alle cause umanitarie, a supporto di questa iniziativa, domani Black Friday, il giorno dedicato agli sconti prima dello shopping natalizio, venderà (online e nei negozi di 40 paesi al mondo) una bomba da bagno in edizione limitata che si chiama Error 404.

L’intero ricavato di queste vendite andrà a costituire un vero e proprio fondo per supportare campagne a favore dei diritti digitali nel mondo e l’obiettivo della campagna #KeepItOn è quello di raccogliere £250,000.

Lo staff Lush e associazioni locali partner della campagna inviteranno inoltre i clienti a firmare questa petizione  per chiedere ai leader mondiali di non interrompere la rete internet.

La campagna si concluderà mercoledì 7 dicembre, giorno in cui le petizioni verranno consegnate ai leader dei governi presenti all’Internet Governance Forum (IGF 2016) a Guadalajara in Messico, durante il quale i delegati delle Nazioni Unite si riuniranno per dialogare sulle questioni di politica pubblica relative allo sviluppo di un ecosistema internet aperto. Più di 30.000 esponenti del settore pubblico e privato parteciperanno al Forum, che diverrà un momento cruciale per i leader di governo per contrapporsi a qualunque blocco di internet.

Nel solo 2016 Access Now ha registrato e documentato più di 50 blocchi di internet in tutto il mondo. Quando le persone vengono zittite, è il momento di parlare ad alta voce.

schermata-2016-11-24-alle-15-51-02