Gli esperti di Sophos condividono alcuni consigli per uno shopping online in tutta sicurezza, in occasione dei saldi estivi:
«Secondo il recente report “The State of Ransomware 2020”, il settore retail rappresenta un obiettivo molto ghiotto per i cybercriminali e uno dei metodi di attacco più diffuso si basa sulla clonazione dei siti di e-commerce: è stato rilevato che online ci sono quattro volte più siti fraudolenti che legittimi.
- Non fare affidamento sui certificati di sicurezza dei siti: purtroppo il lucchetto e l’indicazione https non sono più sinonimo di sicurezza: considerata la facilità nell’ottenere certificazioni TLS e l’elevato numero di siti legittimi che vengono hackerati, non bastano questi elementi per garantirvi che l’e-commerce dove avete trovato le vostre scarpe preferite sia davvero a prova di cybercriminali
- Usare un password manager: può sembrare un consiglio banale, ma ancora troppo spesso gli utenti impostano credenziali di accesso troppo semplici da individuare o, peggio ancora, utilizzano le stesse password per accedere a molteplici siti o servizi online. Utilizzando un password manager sarà possibile impostare una password ad hoc per ogni sito, ed evitare di sbagliare inserendo la password corretta sul sito sbagliato, eliminando così anche il pericolo phishing. In caso di sito fraudolento, il password manager fungerà da linea di difesa, perché individuerà più facilmente le modifiche di URL introdotte da typosquatter spesso troppo raffinate per essere rilevate dagli utenti.
- Dotarsi di una carta prepagata: soprattutto quando si fanno acquisti su siti poco noti o ci si rivolge per la prima volta ad un e-commerce mai utilizzato, è meglio essere prudenti: utilizzano una carta prepagata e caricando un importo limitato, in caso di truffe o furti il danno sarà circoscritto.
“Se un’offerta sembra davvero troppo bella per essere vera, meglio diffidare. Le tentazioni dei saldi non devono indurci in comportamenti imprudenti e questo vale per lo shopping online in qualunque momento dell’anno, non soltanto durante i saldi” commenta Walter Narisoni, Sales Engineer Manager di Sophos Italia.»