Il Black Friday 2020 è alle porte, un’edizione che, a causa della pandemia che limita gli spostamenti e l’accesso ai negozi fisici, vedrà un numero crescente di consumatori avvalersi di siti e piattaforme online per i proprio acquisti.
Questo trend viene confermato dalla ricerca internazionale effettuata da Shopify, secondo cui l’84% degli italiani prevede di comprare con l’obiettivo di risparmiare, anche in previsione del Natale e approfittando dunque di occasioni come il Black Friday per fare incetta di scontri e promozioni.
Nella giungla di Internet però, diverse offerte apparentemente molto vantaggiose potrebbero portare gli utenti ad abbassare la guardia e a correre qualche rischio in più, acquistando online anche su siti poco noti e di dubbia affidabilità.
Resta sempre valido il principio secondo il quale se un’offerta sembra troppo bella per essere vera, probabilmente è una truffa. Infatti, gli eventi promozionali del Black Friday sono una ghiotta occasione per i criminali informatici di sferrare i propri attacchi.
Proprio per evitare di cadere in queste cyber truffe, abbiamo stilato una lista di semplici consigli:
- Utilizzare l’autenticazione a due fattori quando possibile: l’autenticazione a due fattori è un sistema di autenticazione e autorizzazione più complesso ed efficace. Oltre alla password unita al nome utente, esso aggiunge un secondo livello di autenticazione dato dall’invio di un codice univoco su un dispositivo, come ad esempio lo smartphone. Questo sistema può sembrare una perdita di tempo e una complicazione ma è un modo efficace per rendere più difficile per i truffatori l’accesso ai propri account, anche qualora fossero riusciti a scoprire la password.
- Imparare come svuotare la memoria di compilazione automatica del browser: molti browser offrono all’utente la possibilitò di semplificare i processi di accesso ai propri account, memorizzando automaticamente informazioni come le password, il numero della carta di credito e gli indirizzi. Spesso questa funzione di riempimento automatico è attivata di default ma è consigliabile controllare quanti dati personali il browser abbia conservato in memoria e cancellare le informazioni che si ritengono opportune.
- Utilizzare una carta prepagata: un consiglio sempre valido, ma che lo è a maggior ragione se si effettuano acquisti su siti poco conosciuti o che non si sono mai utilizzati in precedenza. Una carta prepagata consente di usufruire solo del denaro che vi è stato caricato dall’utente. Una volta terminato quell’importo la carta semplicemente smette di funzionare e non è collegata a nessun conto bancario dal quale i cybercriminali potrebbero attingere indisturbati una volta entrati in possesso dei dati della carta di credito o dei dati di accesso all’account.
- Informarsi sulle funzioni di blocco di conti e carte di credito proposte dalla propria banca: molte app bancarie hanno ormai attivato l’opzione “blocco rapido” che consente di bloccare e sbloccare l’accesso al conto o alla carta in pochi secondi. In caso di emergenza, ad esempio se si pensa di aver inserito il numero della carta in un sito fasullo o di averla smarrita, è possibile bloccare immediatamente l’accesso, prima ancora di avvisare telefonicamente la banca.
- Tenere a portata di mano una copia cartacea dei contatti di emergenza della vostra banca e della vostra carta di credito: può suonare come un consiglio un po’ all’antica, ma avere una copia di back up di questi dati al sicuro in una classica agenda o quaderno in caso di furto del proprio telefono sarà fondamentale per evitare furti e addebiti fraudolenti.
- Infine, old but gold, il consiglio che gli esperti di Sophos non si stancheranno mai di ribadire: attenzione alla scelta delle password! Le password non devono essere prevedibili (niente nomi di animali domestici, date di nascita..), devono essere composte da parole lunghe, numeri e caratteri speciali (si possono usare degli schemi o filastrocche che possano aiutare a memorizzarle) e soprattutto devono essere univoche. Vietato utilizzare la stessa password per accedere a diversi account o servizi. Se il cybercriminale dovesse riuscire ad ottenere la password di un utente, proverà ad utilizzarla per accedere ai suoi diversi account.
E se in un mondo dove ormai si moltiplicano i siti e le piattaforme che richiedono la creazione di profili utente, e la gestione delle credenziali sembra diventare troppo complessa, gli esperti Sophos invitano ad avvalersi di un password manager che creerà, memorizzerà e gestirà parole chiave lunghe e complesse al posto vostro.