La settimana delle offerte del Black Friday è iniziata e molti eShop stanno lanciando le loro offerte. Durante questo periodo di sconti, i consumatori di tutto il mondo spendono miliardi di euro per prodotti di vario tipo come smartphone, computer, televisioni e tanto altro. Purtroppo, questa frenesia è sfruttata anche dai criminali informatici che puntano ad approfittare delle offerte del Black Friday per ingannare le persone con false promozioni. Proprio per questo, Avira suggerisce alcune pratiche utile per uno shopping sicuro.
L’anno scorso tra agosto e settembre l’incidenza di nuovi URL dannosi è aumentata progressivamente, fino a raggiungere il picco nei mesi di ottobre e novembre, durante i quali sono stati registrati 7,6 milioni di rilevamenti. Dopo il Black Friday, il numero di incidenze è sceso di circa il 60% tra dicembre e gennaio, assestandosi ai livelli bimestrali più consueti di 4,7 milioni. La diffusione annuale di URL dannosi è in linea con i dati di Google Trends relativi alle ricerche sul Black Thursday (giovedì nero): un’impennata che si verifica a partire da metà ottobre e che raggiunge il picco a fine novembre per poi scendere ai livelli minimi nel periodo di dicembre.
A livello nazionale, in vari paesi come Francia, Germania e Italia sono stati rilevati URL dannosi collegati al Black Friday, oltre a quelli già riscontrati negli Stati Uniti e nel Regno Unito.
Dietro a questa impennata annuale si nasconde il crescente numero di utenti che abitualmente fanno ricerche e acquisti online da un dispositivo mobile rispetto a quelli più tradizionali che si dedicano allo shopping dal computer di casa.
Gli URL dannosi, sia per computer che per smartphone, sono indirizzi web progettati per danneggiare o infettare i dispositivi che vi si connettono. Questi URL sono parte integrante di molte azioni malevole di diffusione di phishing e malware.
I rischi dipendono molto dal comportamento dei consumatori: se fanno acquisti da casa o mentre sono in giro, se navigano su una rete aperta o sicura, come gestiscono l’insidiosa questione delle password.
Considerata la presenza di numerose minacce continuamente in circolazione e provenienti da URL infetti e dannosi, i consumatori dovrebbero agire con cautela in tutte e tre le fasi del processo di acquisto: dove acquistano, cosa osservano in fase di acquisto e soprattutto come finalizzano l’acquisto.
Black Friday sicuro
Lo shopping su Internet permette di accedere ad offerte interessanti ma al tempo stesso l’utente potrebbe ritrovarsi su siti rischiosi. Le pagine web di phishing sembrano copie perfette degli originali, ma gli indirizzi web che nascondono sono leggermente diversi. Quando si confrontano prezzi e prodotti, bisogna cercare negozi online che abbiano un buon rapporto tra rating di fiducia e reputazione e un numero significativo di recensioni. Inoltre, è bene sapere che gli annunci di malvertising e phishing possono comparire anche su siti web legittimi ma compromessi.
L’indirizzo web visibile nel browser dovrebbe rispecchiare il nome dell’azienda. Se è scritto in modo diverso o ha una serie insolita di trattini che nascondono l’URL bisogna chiudere immediatamente la pagina. Attraverso gli ad blocker bisogna poi bloccare annunci dannosi e invadenti e tagliare fuori gli spioni online.
Nel corso degli anni gli schemi delle email di phishing sono diventati sempre più mirati. Mentre potrà capitare di trovare nella casella di posta elettronica conferme d’ordine e fatture per servizi sconosciuti e non richiesti (come Amazon e PayPal), è del tutto possibile che una campagna di spear-phishing includa il proprio nome esatto e un’offerta davvero interessante.
Se un’offerta sembra troppo bella per essere vera, probabilmente è così. Non aprire questi file: gli allegati alle email sospette possono contenere qualsiasi cosa, dai ransomware alle ultime minacce zero-day. Utilizzare sempre un antivirus aggiornato in grado di bloccare contenuti web pericolosi come phishing, malware e spam.
Cercare prodotti online può essere piacevole, ma prima o poi si devono pagarli. Questo è un passaggio rischioso, soprattutto perché il numero di persone che fa acquisti online dai propri dispositivi mobili è in aumento. Le reti pubbliche, che si tratti di un negozio o di un bar, non sono sicure. Non inserire credenziali in un sito se non si è sicuri al 100% che sia autentico.
Procedere con la massima precauzione: assicurarsi che durante il processo di pagamento sia presente il simbolo di un lucchetto e che l’URL inizi con HTTPS, in modo da garantire una comunicazione sicura con il server web.
L’utilizzo della crittografia consente di garantire un maggior livello di sicurezza tenendo le transazioni online lontane da sguardi indiscreti.