Black Friday: alzare la guardia

“Quando il mare è pieno di pesci allora i pescatori vanno in mare a pescarli!”. Una metafora perfetta se il mare rappresenta Internet, i pescatori gli hacker ed i pesci i consumatori on-line. In particolare, eventi come il Black Friday ed il Cyber Monday rappresentano un “assembramento” digitale per effettuare acquisti online sull’onda emotiva di un grande risparmio, ma contemporaneamente aumentano in modo esponenziale anche le frodi informatiche.

Spesso, purtroppo, non ci si rende conto di quello che comporta una normale operazione di acquisto su web. Soprattutto quest’anno, in cui il Covid-19 ha avuto ripercussioni su molti aspetti della vita quotidiana delle persone, limitandone l’accesso ai negozi fisici ed aumentando l’attenzione ai prezzi, visto che i budget si sono ridotti. Una indagine aggiornata di Kaspersky indica come l’82% degli italiani, in queste occasioni, sia disposto a condividere i propri dati personali (identità digitale, email, indirizzo, numero di telefono, etc.) in cambio di grandi sconti. Di questi solo il 27% è consapevole che quando ci sono più acquisti online le truffe digitali aumentano. E il 36% dei nostri connazionali ha dichiarato di essere disposto a fare acquisti di Natale attraverso siti web che offrono sconti importanti anche se appaiono illegittimi e soltanto il 18% degli intervistati, invece, che si rivolgerà solo ai siti ufficiali di grandi marche al fine di evitare problematiche di sicurezza.

Il retail phishing nel 2019 è aumentato del 233% (dati Shopify), indicando che i siti di e-commerce sono gli obiettivi primari per lo spoofing dei siti web  (tecnica di attacco utilizzata per falsificare diverse informazioni, ad esempio il mittente di una mail o l’identità di un host in Internet) durante questo periodo dell’anno.  Il report Clusit 2019 ci aiuta invece a comprendere meglio i target di questi attacchi: In Italia gli obiettivi più sensibili sono stati per il 40% la grande distribuzione ed il retail, mentre per il 14% gli online service/cloud.

Come difendersi dunque? La strategia passa ovviamente attraverso i due punti di debolezza del nostro processo di acquisto: il primo, gli strumenti e l’infrastruttura che utilizziamo per collegarci; il secondo, il nostro livello di attenzione sulla scelta dei siti in cui acquistiamo e come li raggiungiamo. Allora, per quanto riguarda il primo punto è importante mantenere aggiornati i sistemi operativi, le app, i browser ed il software dei nostri dispositivi, oltre a proteggere i dispositivi con soluzioni antimalware che inviino notifiche nel momento in cui si sta visitando una pagina web di phishing. E poi, bisogna evitare connessioni Wi-Fi non protette, usare password forti per proteggere i propri account sui servizi e-commerce, evitando di utilizzare la stessa password più di una volta.

Invece, il secondo punto della strategia passa attraverso l’educarci a fare attenzione ai dettagli e a controllare quello che facciamo sul web. Acquistare solo su negozi online legittimi, ad esempio digitando manualmente l’indirizzo web del sito invece di cliccare sui link di messaggi o email che ci arrivano pubblicizzando offerte. Utilizzare la barra degli indirizzi del browser per verificare che il sito web che stiamo navigando sia autentico e sicuro, questo  ci mette al riparo dai siti contraffatti. Controllare prima di acquistare soprattutto quando si scarica una nuova applicazione o si visita un nuovo sito, sempre meglio leggere le recensioni online ed i commenti di altri clienti. Verificare la fonte dell’offerta pubblicizzata visitando il sito ufficiale del brand ed inserire i codici relativi ad offerte speciali in fase di checkout al fine di controllarne la legittimità. Completare gli acquisti attraverso metodi di pagamento sicuri al fine di proteggere le transazioni, o meglio utilizzare carte di credito prepagate caricate di volta in volta per uno specifico acquisto.

Insomma, per tornare alla metafora iniziale del mare, innanzitutto è importante saper nuotare come dei pesci prima di tuffarcisi.

Luciano Ricci (MISE Innovation Manager, Ethical Trendsetting Ambassador) e Massimo Pittarello