Home » News » Cybersecurity

Black Friday e Natale: come fare acquisti online sicuri?

Black Friday e Natale: come fare acquisti online sicuri?

Il Black Friday si avvicina e con esso la stagione degli acquisti natalizi, che quest’anno saranno ancor più digitali che in passato.

Secondo una ricerca di YouGov, il 70% degli italiani prevede di fare acquisti online per la stagione natalizia1 e gli hackers cercheranno di sfruttare a loro vantaggio questo “rumore di fondo” della comunicazione online, approfittando del grande volume di traffico generato per ingannare i consumatori.

Proofpoint ha analizzato i 20 siti e-commerce più popolari in Italia, rilevando che oltre la metà (11 su 20) non ha implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance), rendendoli potenzialmente vulnerabili ai criminali informatici che intendono falsificare la loro identità, aumentando il rischio di truffe via email indirizzate ai clienti. Solo un quarto (il 25%) ha implementato il livello raccomandato, e più sicuro, della protezione DMARC, “Reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 75% dei rivenditori ad alto rischio di una potenziale frode via email.

“Il Black Friday apre tradizionalmente la stagione più intensa per lo shopping, e i cybercriminali cercheranno di sfruttare a loro favore il volume di comunicazioni digitali che verrà generato,” sottolinea Luca Maiocchi, Country Manager di Proofpoint per l’Italia. “Per questo è più importante che mai, per i consumatori, porre la massima attenzione ai messaggi in arrivo, cercando di capire quali sono legittimi e quali no, e agire di conseguenza”.

In particolare, in vista del prossimo periodo festivo, Proofpoint consiglia agli utenti di adottare i seguenti consigli per proteggersi anche durante le attività di shopping online:

1. Usare password forti: Non riutilizzare la stessa password più di una volta. Per rendere l’esperienza online più semplice e sicura, utilizzando un gestore di password.
2. Evitare WiFi non protetti: Le reti WiFi aperte non sono sicure: gli hackers possono intercettare i dati trasferiti che transitano attraverso reti non protette, compresi i dettagli della carta di credito, password, informazioni sull’account e molto altro.
3. Attenzione ai siti “contraffatti”: I cyber criminali creano siti “contraffatti” simili a quelli di brand famosi. Questi siti possono vendere merce contraffatta (o non esistente), essere infettati da malware o rubare soldi e credenziali
4. Proteggiti dal phishing: Le emails di phishing conducono a siti poco sicuri che rubano dati sensibili, come credenziali e i dettagli della carta di credito. Fare attenzione anche al phishing via SMS – conosciuto anche come smishing – o ai messaggi sui social media
5. Non cliccare sui links: Consultare direttamente la fonte dell’offerta pubblicizzata visitando il sito ufficiale del brand. Per i codici relativi a offerte speciali, inserirli durante la fase di checkout per verificarne la legittimità.
6. Controllare prima di acquistare: Pubblicità ingannevole, siti falsi e applicazioni pericolose per smartphone possono essere difficili da individuare. Quando si scarica una nuova applicazione o si visita un nuovo sito, si consiglia di leggere prima le recensioni online e i commenti dei clienti.

DMARC
Per molte organizzazioni, la strada per ridurre il rischio di frodi via e-mail viene facilitata dal DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocollo email adottato a livello globale, come se fosse il controllo passaporti del mondo della sicurezza email. Il protocollo verifica che il presunto dominio del mittente non sia stato falsificato.  La verifica DMARC si basa sugli standards DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) per garantire che l'email non replichi in modo truffaldino il dominio. Questa autenticazione protegge dipendenti, clienti e partners dai criminali informatici che cercano di impersonare un dominio.

Per l’infografica, cliccare qui.


1. Sondaggio realizzato da YouGov per conto di ManoMano.it

la Redazione

Condividi questo articolo su:

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.