Il 25 novembre sarà il Black Friday, il venerdì nero, la giornata dei saldi online. Nato negli Stati uniti negli anni Ottanta il giorno successivo alla Festa del Ringraziamento, il Black Friday costituisce oggi un appuntamento imperdibile.
Black Friday: ecco i consigli per evitare le truffe online
Secondo alcune stime, nella settimana del venerdì nero dell’anno scorso, il mercato italiano abbia registrato un risultato con valore positivo del 6% rispetto al 2020, con un giro d’affari da 492 milioni di euro. Tuttavia, la frenesia alimentata dagli sconti potrebbe spingere i consumatori a prestare meno attenzione all'affidabilità dei siti, andando così incontro a truffe.
I numeri, del resto, parlano chiaro: nel periodo che va dal Black Friday ai saldi di Natale si registra un 20-40% in più di attacchi di siti phishing (che tentano di ottenere informazioni personali e dati finanziari) che sfruttano il mondo del commercio elettronico.
Per ridurre i rischi di truffe e fare acquisti online nella maniera più sicura possibile, Ermes - Intelligent Web Protection, eccellenza torinese della Cybersecurity, ha stilato una lista di consigli pratici. Porre massima attenzione al sito. Non sempre gli utenti sono attratti dalle offerte dei grandi rivenditori o marketplace abituali: spesso offerte vantaggiose su siti più piccoli, talvolta semi-sconosciuti, fanno da esca per queste truffe.
Siti falsi
La prima cosa a cui prestare attenzione per verificare l’affidabilità di un sito è il design e la struttura della pagina. Senza addentrarsi nel codice del sito web e nei suoi tecnicismi, è sufficiente guardare ad esempio la disposizione delle immagini e del testo, la loro sovrapposizione, per capire che si tratta di un sito falso. Fondamentale infine l’attenzione da prestare all’URL (l’indirizzo) del sito dove stiamo facendo il nostro acquisto.
Siti senza Url
Ancor prima di navigare, tenendo il mouse fermo su un link ricevuto via mail, o con un tap lungo sul link se si usa il telefono. Oppure, dopo essere atterrati su un sito nel browser, verificare con attenzione che l'URL nella barra degli indirizzi non presenti errori di spelling.
Verificare le informazioni e i contatti
Un’altra verifica che si può condurre sui siti è la presenza di riferimenti: i siti di phishing spesso non hanno né link né mail collegate al dominio che si sta visitando, possono mancare inoltre riferimenti importanti quali la partita Iva, il numero di telefono o l’indirizzo fisico, ma al contempo la loro presenza non costituisce sinonimo di garanzia, poiché potrebbero essere comunque fittizi.
Una soluzione risiede nel verificare la loro esattezza tramite una breve ricerca su Google: si può controllare ad esempio il numero di telefono o che all’indirizzo dichiarato ci sia veramente il negozio o lo store indicato.
Presenza di cookie banner
Un altro fattore che potrebbe rivelare l’affidabilità di un sito è la presenza dei cookie banner: questi ultimi, infatti, sono diventati obbligatori in Europa nel 2015. Ogni gestore di siti internet ha l’obbligo di inserire un banner in cui si comunica che il sito web utilizza i cookie. Entrare in un sito senza che ci questa indicazione costituisce già di per sé prova di un eventuale truffa.
Recensioni false
Anche le recensioni possono essere un buon indicatore per capire se ci si può fidare o meno del sito su cui si sta navigando. Il primo campanello di allarme è costituito dal nome di colui che lascia la recensione. Spesso si tratta di nomi generici e comuni privi di un’immagine del profilo. Inoltre le recensioni dei clienti con acquisti verificati sono spesso contrassegnate da un simbolo che indica garanzia di affidabilità. Una recensione falsa può essere poi riconosciuta dalla sua struttura, poiché spesso si compongo di poche parole non esemplificative del prodotto e dalla presenza di errori grammaticali e ortografici.
Ricezione di link dannosi
Gli hacker diffondono link dannosi attraverso tecniche di attacco fortemente personalizzate sui canali maggiormente frequentati dagli utenti: dallo smishing, che prevede l’invio di sms ingannevoli, al malvertising in cui i truffatori reindirizzano il traffico degli utenti ad altri siti dannosi con messaggi pubblicitari o installano virus sui dispositivi, computer o cellulari, che si stanno usando. Sempre più diffuse sono poi le email phishing in cui il furto di informazioni sensibili avviene tramite la ricezione di messaggi di posta elettronica che sembrano provenire da mittenti legittimi ai quali invece è stata rubata l’identità.
Il phishing
Oggi gli attacchi di phishing sono diventati sempre più sofisticati, tanto da rendere complicata la distinzione tra una mail truffa da un originale: queste email contengono un collegamento che richiede informazioni sensibili, da dati a credenziali bancarie, tutti info informazioni preziose che vengono utilizzate per le frodi. Non inserire i propri dati con leggerezza è altamente consigliato poiché il rischio di imbattersi in uno di questi fenomeni è altissimo.
Il metodo di pagamento
Arrivati alla fase del pagamento, e quindi dopo aver controllato tutti i punti precedenti ed essere sicuri che il sito sia affidabile, è sempre bene utilizzare carte di credito o altri sistemi di pagamento sicuri (ad esempio paypal) e fare attenzione al fatto che venga attivato un processo di verifica, come l'inserimento di pin o codici di sicurezza.
Non usare mai la mail aziendale
Infine, è bene non utilizzare mai la mail aziendale per accedere a siti non lavorativi e, ancora meglio, creare una mail a parte dedicata a questa tipologia di servizi e soprattutto utilizzare password diverse per ogni sito.