Come evitare rischi nello shopping di Black Friday

Ormai il Black Friday dura molto più di un giorno, le promozioni martellanti sono spalmate almeno per una settimana e non riguardano più solo gli acquisti online. Dall’e-commerce ai mercatini dove gli ambulanti scrivono Black Friday su un bel foglio con il pennarello, tutti cercano di attirare acquirenti con gli sconti.

Black Friday è sinonimo di affari e ovviamente non tutti leciti. Infatti il calderone degli acquisti online attira molto anche i truffatori, il cosidetto malware che si insinua insidiosamente nelle transazioni con la carta di credito, per carpire dati.

Mi è arrivato un comunicato con consigli per aiutare i consumatori a stare alla larga da comportamenti rischiosi e qui lo condivido. Alcune avvertenze sembrano banali ma è sempre meglio fare attenzione.

La diffusione annuale di URL dannosi è in linea con i dati di Google Trends relativi alle ricerche sul Black Friday: un’impennata che si verifica a partire da metà ottobre e che raggiunge il picco a fine novembre per poi scendere ai livelli minimi nel periodo di dicembre.

A livello nazionale, in vari paesi come Francia, Germania e Italia sono stati rilevati URL dannosi collegati al Black Friday, oltre a quelli già riscontrati negli Stati Uniti e nel Regno Unito. Dietro a questa impennata annuale si nasconde il crescente numero di utenti che abitualmente fanno ricerche e acquisti online da un dispositivo mobile rispetto a quelli più tradizionali che si dedicano allo shopping dal computer di casa.

Gli URL dannosi, sia per computer che per smartphone, sono indirizzi web progettati per danneggiare o infettare i dispositivi che vi si connettono. Questi URL sono parte integrante di molte azioni malevole di diffusione di phishing e malware. Diversi siti di phishing dispongono sia della versione desktop che mobile, ma navigando sui siti mobile è più difficile individuare l’URL sospetto perché la visualizzazione è più piccola e spesso il link risulta tagliato o visualizzato con una serie di trattini che vengono aggiunti appositamente per nascondere le stringhe sospette dell’URL in una tecnica conosciuta come “URL padding”.

I rischi dipendono molto dal comportamento dei consumatori: se fanno acquisti da casa o mentre sono in giro, se navigano su una rete aperta o sicura, come gestiscono l’insidiosa questione delle password. Considerata la presenza di numerose minacce continuamente in circolazione e provenienti da URL infetti e dannosi, i consumatori dovrebbero agire con cautela in tutte e tre le fasi del processo di acquisto: dove acquistano, cosa osservano in fase di acquisto e soprattutto come finalizzano l’acquisto. 

DOVE ACQUISTARE IN SICUREZZA

Lo shopping su Internet permette di accedere ad offerte interessanti ma al tempo stesso l’utente potrebbe ritrovarsi su siti rischiosi.  Le pagine web di phishing sembrano copie perfette degli originali, ma gli indirizzi web che nascondono sono leggermente diversi. Quando confrontate prezzi e prodotti, cercate negozi online che abbiano un buon rapporto tra rating di fiducia e reputazione e un numero significativo di recensioni. Inoltre, è bene sapere che gli annunci di malvertising e phishing possono comparire anche su siti web legittimi ma compromessi.

Bisogna prestare attenzione: l’indirizzo web visibile nel browser dovrebbe rispecchiare il nome dell’azienda. Se è scritto in modo diverso o ha una serie insolita di trattini che nascondono l’URL, meglio chiudere immediatamente la pagina.

COSA CONTROLLARE IN FASE DI ACQUISTO 

Nel corso degli anni gli schemi delle email di phishing sono diventati sempre più mirati. Mentre può capitare di trovare nella casella di posta elettronica conferme d’ordine e fatture per servizi sconosciuti e non richiesti ( a me è successo da Ebay e Paypal ), è del tutto possibile che una campagna di spear-phishing includa il nome esatto e un’offerta davvero interessante.

Ci vuole diffidenza: se un’offerta sembra troppo bella per essere vera, probabilmente è così.

Meglio non aprire il file: gli allegati alle email sospette possono contenere qualsiasi cosa, dai ransomware alle ultime minacce zero-day.

E’ consigliabile usare sempre un antivirus aggiornato in grado di bloccare contenuti web pericolosi come phishing, malware e spam.

Cercare prodotti online può essere piacevole, ma prima o poi bisogna pagarli. Questo è un passaggio rischioso, soprattutto perché il numero di persone che fa acquisti online dai propri dispositivi mobili è in aumento. Le reti pubbliche, che si tratti di un negozio o di un bar, non sono sicure. Non inserire mai credenziali in un sito se si è sicuri al 100% che sia autentico.

Procedere sempre con la massima precauzione: assicurarsi che durante il processo di pagamento sia presente il simbolo di un lucchetto e che l’URL inizi con HTTPS, in modo da garantire una comunicazione sicura con il server web.

Inoltre l’utilizzo della crittografia consente di garantire un maggior livello di sicurezza tenendo le transazioni online lontane da sguardi indiscreti.