Con il Black Friday prende il via il periodo più importante dell’anno per il mondo del retail, tradizionale e online. In parallelo però, si tratta anche del momento più redditizio per i truffatori online. Le offerte arrivano senza sosta via email, in ogni formato – dai semplici messaggi di testo a inviti multimediali più o meno elaborati. Di certo si tratta del momento migliore per soddisfare qualche desiderio messo da parte nel corso dell’anno, magari sfruttando le offerte di questi giorni. O semplicemente per regalare (o regalarsi) un oggetto o un’esperienza speciale. Come sempre però non è tutto oro quello che luccica. Sappiamo che i cybercriminali sono sempre in agguato, e non è difficile immaginare che le prossime settimane li vedranno ancora più impegnati nel cercare di trarre in inganno consumatori inconsapevoli, spingendoli a compiere azioni pericolose che possono mettere a rischio i loro dati e il loro portafoglio.
Come tutti gli altri paesi, l’Italia vede una costante e significativa crescita dell’e-commerce. Secondo il Dipartimento di Scienze Economiche e Aziendali, Università di Parma, nel 2022 gli acquisti online sono cresciuti del 14% raggiungendo quota 45,9 miliardi di euro. Ma come distinguere offerte legittime da rischi alla sicurezza? Gli specialisti di Proofpoint hanno delineato alcuni consigli per lo shopping che permetteranno ai consumatori di navigare con maggiore tranquillità tra email e offerte online durante il Black Friday, il Cyber Monday e a seguire il periodo natalizio.
Essere selettivi nei confronti dei retailer online
Gli store più noti e utilizzati non devono la loro fama al caso. Mettendo da parte la vasta scelta e il livello del servizio, i grandi operatori prendono enormi precauzioni per proteggere le sessioni di shopping online e tenere al sicuro i dati dei clienti. Fare acquisti tramite un’entità sconosciuta può essere rischioso, in quanto spesso i truffatori creano siti web “fittizi” per attirare le persone a condividere dati personali e numeri di carta di credito con la promessa di favolose offerte. Se siete tentati da un sito di shopping online che non conoscete, fate delle ricerche prima di compiere un ordine. Le recensioni e i commenti online possono rivelare offerte e siti che sono davvero troppo belli per essere veri.
Essere prudenti prima di cliccare
In questa stagione festiva, molte email legittime invaderanno le vostre caselle di posta elettronica, ma tra queste si nascondono anche messaggi di phishing dannosi, progettati per rubare dati, credenziali di accesso, denaro e altro ancora. I truffatori possono inserire link pericolosi all’interno di testi, URL e immagini che sembrano sicuri. Quindi, anche se la tentazione è quella di cliccare immediatamente per assicurarsi un’offerta fantastica e apparentemente irripetibile, il modo più sicuro per raggiungere un sito è digitarne direttamente l’indirizzo URL nel browser.
Non fidarsi ciecamente di brand familiari
Forse la parte più difficile della lotta al phishing è che molti messaggi email sembrano familiari e sicuri. Spesso i cybercriminali utilizzano marchi noti come Amazon, eBay, UPS, FedEx e compagnie aeree internazionali per indurre gli utenti a cliccare su link e scaricare allegati.
Queste e altre tecniche di social engineering sono progettate per approfittare delle emozioni. Le email di phishing spesso invitano ad agire rapidamente senza pensare, con messaggi che segnalano problemi con un ordine, una spedizione o una prenotazione. Prima di fare clic, rispondere o scaricare… fermatevi. Respirate. Pensate. La maggior parte delle aziende affidabili non invia questo tipo di messaggi. In caso di dubbio, contattate il fornitore attraverso una fonte nota e affidabile, come un sito web legittimo o un numero di assistenza clienti.
Attenzione ai siti contraffatti
Anche i brand più noti nascondono a volte dei rischi. Non perché le aziende in sé siano pericolose, ma lo è la loro fama. I cybercriminali sanno bene che i consumatori tendono a fidarsi dei marchi che conoscono e di cui si servono abitualmente. E quindi, non solo li utilizzano per l’invio di email di phishing, ma a volte vanno oltre, creando copie contraffatte di siti legittimi. In questo caso, il rischio è doppio, perché è ancora più difficile distinguere il falso dall’originale, con il pericolo di consegnare i propri dati sensibili, compresa la carta di credito, a perfetti sconosciuti.
Fare attenzione al Wi-Fi
Il Wi-Fi è praticamente ovunque. Siamo abituati a farne uso in casa, ma hotspot Wi-Fi ad accesso libero sono quasi onnipresenti. Il valore del mobile commerce (m-commerce), a livello globale, sta vivendo una crescita stimata del 250% nell’arco di 5 anni, passando da 1,9 trilioni di dollari nel 2018 a 4,3 trilioni di dollari entro il 2023. In Italia, in particolare, lo smartphone è il device preferito dal 55% dei consumatori per lo shopping online. Nel caso in cui si facciano acquisti in movimento, è fondamentale assicurarsi di connettersi a una rete affidabile, che richieda comunque una qualche autenticazione, e in ogni caso considerare le implicazioni della condivisione di dati privati tramite Wi-Fi.
Non fidarsi di offerte troppo belle per essere vere
L’idea di ottenere qualcosa in cambio di nulla è un trucco molto amato dai truffatori. Perché? Perché funziona, ed è facile cascarci. È probabile che venga chiesto di fornire un indirizzo email, dati personali e persino il numero della carta di credito per “approfittare” di offerte che realmente appaiono incredibili. Spesso però sono il classico specchietto per le allodole. In questi casi, è consigliabile una dose supplementare di prudenza, abbinata a un minimo di ricerca. Chi fa questa offerta? È una realtà che conosciamo e reputiamo affidabile? Nel dubbio, meglio aspettare di trovarne una legittima da sfruttare.