Verificare metodo di pagamento richiesto e link, occhio alle false recensioni: i consigli degli esperti

Si avvicina il Black Friday, che quest’anno cade il 25 novembre. Si moltiplicano i consigli per evitare le truffe online, considerato che la maggior parte degli acquisti avviene su internet.

Ermes – Intelligent Web Protection eccellenza torinese della Cybersecurity ha stilato una lista di 7 consigli pratici per evitare le truffe online e compiere i propri acquisti nella maniera più sicura possibile.

Porre massima attenzione al sito

Non sempre gli utenti sono attratti dalle offerte dei grandi rivenditori o marketplace abituali: spesso offerte vantaggiose su siti più piccoli, talvolta semi-sconosciuti, fanno da esca per queste truffe. La prima cosa a cui prestare attenzione per verificare l’affidabilità di un sito è il design e la struttura della pagina; senza addentrarsi nel codice del sito web e nei suoi tecnicismi, ci si può accorgere da una serie di indicatori semplici come ad esempio la disposizione delle immagini e del testo, la loro sovrapposizione, la presenza di immagini coerenti, che si tratta di un sito falso. Fondamentale infine l’attenzione da prestare all’URL del sito dove stiamo facendo il nostro acquisto. Ancor prima di navigare, tenendo il mouse fermo su un link ricevuto via mail, o con un tap lungo sul link dallo smartphone. Oppure, dopo essere atterrati su un sito nel browser, verificare con attenzione che l’URL nella barra degli indirizzi non presenti errori di spelling.

Verificare le informazioni e i contatti

Un’altra verifica che si può condurre sui siti è la presenza di riferimenti: i siti di phishing spesso non hanno né link né mail collegate al dominio che si sta visitando, possono mancare inoltre riferimenti importanti quali la partita IVA, il numero di telefono o l’indirizzo fisico, ma al contempo la loro presenza non costituisce sinonimo di garanzia, poiché potrebbero essere comunque fittizi. Una soluzione risiede nel verificare la loro esattezza tramite una breve ricerca su Google: si può controllare ad esempio il numero di telefono o che all’indirizzo dichiarato ci sia veramente il negozio o lo store indicato. In altre parole, fattori che a un primo sguardo potrebbero non incidere sulla percezione di affidabilità, potrebbero invece essere la chiave per constatare la sicurezza del sito.

Presenza di Cookie banner

Un altro fattore che potrebbe rivelare l’affidabilità di un sito è la presenza dei cookie banner: questi ultimi, infatti, sono diventati obbligatori in Europa nel 2015 per ogni gestore e proprietari di siti internet che hanno dunque l’obbligo di inserire un banner in cui si comunica che il sito web utilizza i cookie: entrare in un sito senza che appaiano costituisce già di per sé prova di un eventuale truffa. Tale normativa vale per tutti i siti internet e si applica indistintamente dal device utilizzato.

Recensioni false

Anche le recensioni possono essere un buon indicatore per capire se ci si può fidare o meno del sito su cui si sta navigando: il primo campanello di allarme è costituito dal nome di colui che lascia la recensione, si tratta molte volte di nomi molto generici e comuni privi di un’immagine del profilo. Inoltre le recensioni dei clienti con acquisti verificati sono spesso contrassegnate da un badge garanzia di affidabilità. Una recensione falsa può essere poi riconosciuta dalla sua struttura, poiché spesso si compongo di poche parole non esemplificative del prodotto e si raggruppano nello stesso breve lasso di tempo e dalla presenza di errori grammaticali e ortografici. Infine, anche la quantità di recensioni può essere indicativa ai fini di una valutazione della loro veridicità.

Ricezione di link dannosi 

Gli hacker diffondono link dannosi attraverso tecniche di attacco fortemente personalizzate sui canali maggiormente frequentati dagli utenti: dallo smishing, che prevede l’invio di sms ingannevoli, al malvertising in cui i truffatori reindirizzano il traffico degli utenti ad altri siti dannosi con messaggi pubblicitari o installano virus sui device. Sempre più diffuse sono poi le email phishing in cui il furto di informazioni sensibili avviene tramite la ricezione di e-mail che sembrano provenire da mittenti legittimi ai quali invece è stata rubata l’identità. Oggi gli attacchi di phishing sono diventati sempre più sofisticati, tanto da rendere complicata la distinzione tra una mail truffa da un originale: queste email contengono un collegamento che richiede informazioni sensibili, da dati a credenziali bancarie, tutti info preziose che vengono utilizzate per le frodi. Non inserire i propri dati con leggerezza è altamente consigliato poiché il rischio di imbattersi in uno di questi fenomeni è altissimo.

Il Metodo di pagamento utilizzato

Arrivati alla fase del pagamento dei vostri acquisti per il Black Friday, e quindi dopo aver controllato tutti i punti precedenti ed essere sicuri che il sito sia affidabile, è sempre bene utilizzare carte di credito o altri sistemi di pagamento sicuri (e.g. paypal) e fare attenzione al fatto che venga attivato un processo di verifica, come ad esempio 3d secure tramite l’inserimento di pin/codici di sicurezza.

Non usare la mail aziendale

Come ulteriori misure preventive e di riduzione della superficie di rischio, è bene non utilizzare mai la mail aziendale per accedere a siti non lavorativi e, ancora meglio, creare una mail a parte dedicata a questa tipologia di servizi e soprattutto utilizzare password diverse per ogni sito. “Lato Enterprise una best practice potrebbe essere quella di applicare delle policy sul traffico più stringenti in questo periodo, così da ridurre il più possibile la superficie di rischio o avvalersi di soluzioni di cybersecurity che permettano di regolare l’utilizzo dell’email aziendale, permettendo l’inserimento di email e credenziali solo nei siti approvati a livello aziendale.” – commenta Luca Moretto, CTO di Ermes.

“Durante il Black Friday le possibilità di truffe online si moltiplicano vertiginosamente, costituendo un momento di click senza precedenti: è proprio in questi momenti che bisogna prestare la massima attenzione” – illustra Hassan Metwalley, CEO e Co-Founder di Ermes – Intelligent Web Protection – “Consigliamo quindi alcuni semplici mosse e accorgimenti che possono salvare non solo gli acquisti ma il navigare in rete, sempre più oggetto di attacchi da parte degli hacker che in questo momento colpiscono potenziando la loro attività e facendo leva sulla brama di acquisti talvolta impulsivi dei consumatori.

Il giro d’affari del Black Friday

Si stima che nella settimana del Black Friday 2021, il mercato italiano abbia registrato un risultato con valore positivo del 6% rispetto al 2020, generando un mercato da 492 milioni di euro1. Le offerte implementate dai rivenditori in occasione di questa giornata hanno creato un trend di sviluppo positivo, che ha comportato una riduzione dei tassi di abbandono dei carrelli, in quanto gli utenti finalizzano gli acquisti più velocemente usufruendo delle promozioni.

Black Friday. NOVEMBER 14, 2022 -MADRID - Eduardo Parra / Europa Press 11/14/2022 (Europa Press via AP)

Black Friday. NOVEMBER 14, 2022 -MADRID – Eduardo Parra / Europa Press 11/14/2022 (Europa Press via AP)

Altri consigli

Anche Check Point® Software Technologies Ltd., fornitore leader di soluzioni di sicurezza informatica a livello globale, vuole sensibilizzare i consumatori nell’essere cauti durante loro acquisti per il Black Friday e il Cyber Monday mentre cercano offerte incredibili.

  1. Acquistare sempre da una fonte autentica e affidabile, anche se si tratta degli acquisti del Black Friday: l’ideale è digitare il link dello store da cui volete acquistare il prodotto, direttamente nel motore di ricerca. Cliccare su un link inviato via e-mail senza conoscerne l’origine potrebbe essere pericoloso.
  2. Attenzione ai domini fasulli: è molto importante prestare attenzione ai link e ai domini delle pagine web in cui entriamo. Gli errori di ortografia o i nomi sbagliati sono un indizio per i quali le pagine visualizzate sono state create per attaccare gli utenti che ci entrano.
  3. Le offerte irresistibili sono sempre troppo belle per essere vere: controllate diversi siti per vedere se l’offerta è reale o meno. Uno sconto insolito su un prodotto molto richiesto potrebbe essere un chiaro indicatore di una truffa.
  4. Cercate sempre il lucchetto nei siti web: i siti che presentano la dicitura HTTPS invece di HHTP sono i siti sicuri e autentici. Inoltre, avranno un lucchetto posto davanti a essi per distinguerli dagli altri. Entrare solo in questi siti perché sono quelli che rispettano gli standard di sicurezza internazionali.
  5. Disporre di soluzioni di sicurezza per gli endpoint: dovreste disporre di tali soluzioni di sicurezza anche per la vostra posta elettronica. Con questa misura è possibile prevenire molti attacchi informatici e leak.
  6. Attenzione alle e-mail di reimpostazione della password: soprattutto quando il volume di traffico online è al massimo, se ricevete un’e-mail per reimpostare la password non richiesta, visitate sempre direttamente il sito web. Quindi non cliccate sui link e cambiate la vostra password per sicurezza

© Copyright LaPresse - Riproduzione Riservata