Black Friday e Cyber Monday, quali sono i rischi online e come prevenirli

C’è chi aspetta questi appuntamenti annuali con fibrillazione, chi invece li sfrutta per rifarsi il guardaroba, rinnovare la propria collezione di libri o acquistare un nuovo smartphone. In qualsiasi modo li si voglia vedere il Black Friday e il Cyber Monday, giornate di shopping online frenetico che quest’anno cadranno rispettivamente venerdì 25 e lunedì 28 novembre, rappresentano un’occasione non solo per gli utenti della rete ma anche per i cyber criminali.

Se si pensa che in Italia due consumatori su tre sono già pronti a fare acquisti, con un budget medio di 251 euro (dati indagine annuale di Idealo). A ciò si aggiunga che l’anno scorso, nei giorni precedenti al Black Friday, è stato registrato un aumento del 178% dei web store malevoli a livello globale risulta facile capire quanto ghiotta possa essere l’occasione per chi dei reati informatici ha fatto un business.

Innanzitutto vale la pena ricordare che i rischi sono principalmente di due tipi. Da un lato vengono create pagine web ad hoc per trarre in inganno le persone, convinte di acquistare su un sito affidabile. Si prenda il caso di Amazon: nel 2021 vennero create 1.900 pagine web legate al colosso statunitense, il 10% delle quali fraudolente.

Secondo rischio invece quello legato al phishing: con questo termine si intende  la pratica di inviare email che sembrano provenire da fonti affidabili, con l’obiettivo di ottenere informazioni personali o influenzare gli utenti a fare qualcosa. Potrebbe anche essere un link a un sito web illegittimo per indurre a scaricare malware o a sottrarre informazioni personali.

I sei punti

Ecco quindi che si rende quanto mai necessario sapere come affrontare in modo sicuro la rete intricata del web. Check Point Software Technologies Ltd, tra i leader mondiali nella fornitura di soluzioni di sicurezza informatica, ha perciò stilato un vademecum in sei punti per affiancare i consumatori nell’acquisto digitale. 

1. Acquistare sempre da una fonte autentica e affidabile: l'ideale è digitare il link dello store da cui si vuole acquistare il prodotto, direttamente nel motore di ricerca. Cliccare su un link inviato via e-mail senza conoscerne l'origine potrebbe essere pericoloso.
2. Attenzione ai domini fasulli: è molto importante prestare attenzione ai link e ai domini delle pagine web in si entri. Gli errori di ortografia o i nomi sbagliati sono un indizio che testimonia come le pagine visualizzate siano state create per attaccare gli utenti che ci entrano.
3. Le offerte irresistibili sono sempre troppo belle per essere vere: controllare diversi siti per vedere se l'offerta è reale o meno. Uno sconto insolito su un prodotto molto richiesto potrebbe essere un chiaro indicatore di una truffa.
4. Cercare sempre il lucchetto nei siti web: i siti che presentano la dicitura HTTPS invece di HHTP sono i siti sicuri e autentici. Inoltre, avranno un lucchetto posto davanti a essi per distinguerli dagli altri. Entrare solo in questi siti perché sono quelli che rispettano gli standard di sicurezza internazionali.  
5. Disporre di soluzioni di sicurezza per gli endpoint: bisogna avere soluzioni di sicurezza anche per la posta elettronica. Con questa misura è possibile prevenire molti attacchi informatici e leak.
6. Attenzione alle e-mail di reimpostazione della password: soprattutto quando il volume di traffico online è al massimo, se si riceve una mail per reimpostare la password non richiesta visitare sempre direttamente il sito web. Quindi non cliccare sui link e cambiare la password per sicurezza.

«Durante Black Friday e Cyber Monday abbiamo riscontrato la tendenza degli hacker a impersonare le aziende coinvolte in queste offerte speciali, come le compagnie di delivery, i brand o gli store per colpire l’utente finale - afferma Pierluigi Torriani, security engineering manager di Check Point Software -. È sempre necessario fare attenzione prima di cadere in questi raggiri e prevenire le possibili truffe online».