Aria di Natale, aria di shopping on line, un fertilissimo terreno ci conquista da parte dei criminali informatici.
Gli esperti di Cisco Talos, organizzazione privata dedicata all’intelligence per la cybersecurity, hanno rilevato che fra le minacce più diffuse ci sono le email e i messaggi che simulano comunicazioni ufficiali da parte di piattaforme di e-commerce o servizi di pagamento, noti come attacchi di phishing, che possono spingere l’utente a fornire informazioni sensibili come credenziali di accesso o dati bancari.
In alcuni casi, i cybercriminali sfruttano marketplace e piattaforme di compravendita tra privati per intercettare transazioni, modificare indirizzi di consegna o compromettere account, causando danni economici agli utenti. Anche file allegati a email o link apparentemente innocui possono contenere malware, ransomware o spyware capaci di rubare informazioni personali.
Come proteggersi?
Il primo consiglio di Cisco Talos è quello di accedere direttamente ai siti ufficiali delle piattaforme di vendita, evitando di cliccare su link ricevuti via email o social. È fondamentale verificare sempre che l’indirizzo web inizi con “https://” e che compaia il simbolo del lucchetto nella barra del browser, garanzia di una connessione cifrata e sicura. Prima di inserire dati personali o finanziari, è inoltre opportuno accertarsi che il sito fornisca informazioni chiare su privacy, condizioni di vendita, resi e contatti per l’assistenza.
Un altro aspetto determinante riguarda le password: ogni account dovrebbe essere protetto da una combinazione complessa e univoca, evitando di riutilizzare la stessa password su più piattaforme. L’attivazione dell’autenticazione a più fattori rappresenta un ulteriore strumento di protezione, poiché il rischio di accessi non autorizzati anche in caso di compromissione delle credenziali.
Inoltre, è sempre meglio evitare di effettuare acquisti tramite reti Wi-Fi pubbliche non protette e privilegiare metodi di pagamento sicuri, come carte prepagate o servizi digitali che offrono garanzie aggiuntive. Mantenere aggiornati sistemi operativi, browser e applicazioni è essenziale per neutralizzare le vulnerabilità utilizzabili dai criminali informatici, mentre monitorare regolarmente estratti conto e notifiche bancarie aiuterà infine a individuare tempestivamente eventuali anomalie o tentativi di frode.
Gli utenti devono quindi considerare la sicurezza digitale come parte integrante dell’esperienza di acquisto online, e applicare queste misure di sicurezza ogni volta che utilizzano servizi e-commerce o piattaforme digitali per acquistare beni e servizi.
(Fonte: Cisco Talos)
