Il primo fine settimana dell'Avvento ha segnato l'inizio della stagione più attesa dell'anno per la maggior parte dei commercianti. Tuttavia, la crescente popolarità dello shopping online e la voglia di spendere delle persone creano anche un terreno fertile per tutti i tipi di truffatori che, nel pieno della frenesia dello shopping natalizio, cercano di accedere ai dati sensibili dei clienti o direttamente ai loro conti bancari. Negli ultimi due anni gli attacchi informatici sono aumentati rapidamente: secondo gli esperti si tratta di un aumento fino al decine di punti percentuali. Ciò è in gran parte dovuto alla pandemia di coronavirus, che ha portato le persone a trascorrere molto più tempo online. Ecco perché Alza, insieme ai suoi esperti informatici, ha stilato 10 semplici consigli su come evitare le trappole virtuali e godersi un sereno Natale online con tutto.
Quasi tutti si sono imbattuti in e-mail e messaggi SMS che invitavano a vincite fantastiche e guadagni facili o si sono imbattuti in siti Web falsi che imitavano aziende o banche affermate. Il cosidetto tuttavia, le truffe o il phishing stanno diventando sempre più sofisticati e non si tratta più solo di email provenienti da indirizzi dubbi scritte in pessimo ceco (anche se questo è anche uno dei segnali di allarme più comuni per rilevare attività fraudolente).
I dati delle multinazionali che si occupano di sicurezza informatica mostrano che negli ultimi anni il numero degli attacchi di phishing è aumentato in modo significativo, ad es. PhishLabs afferma che nel confronto annuale tra il 2021 e il 2020 si è trattato di un buon 32%. Gli obiettivi più comuni di tali attacchi sono il settore finanziario e bancario e i social media, ma non viene evitato nemmeno il commercio elettronico.
"Solo quest'anno, Alza ha dovuto affrontare diversi attacchi di phishing che hanno abusato del buon nome della nostra azienda. L'ultima volta che abbiamo notato tali tentativi è stato qualche giorno fa, quando migliaia di persone hanno ricevuto SMS con informazioni sulle vincite non riscosse dal nostro e-shop. Allo stesso tempo, il link contenuto portava a un sito web fraudolento che tentava di attirare le persone con i dati della loro carta di pagamento con il pretesto di pagare le spese di spedizione per la consegna del premio promesso.," descrive il direttore IT di Alza.cz Bedřich Lacina e aggiunge: "Mettiamo sempre in guardia contro tali messaggi ed e-mail e consigliamo ai clienti di non rispondere in alcun modo, soprattutto di non aprire alcun collegamento e di non inserire i propri dati personali in pagine dall'aspetto dubbio. Alza informa sempre con trasparenza su tutti gli eventi in corso direttamente sul proprio sito."
Di norma, SMS ed e-mail simili vengono distribuiti più spesso durante il periodo natalizio e in occasione di eventi di sconti, quando gli aggressori fanno affidamento sul fatto che, in mezzo a vari incentivi commerciali e promozionali, le persone non sono così vigili. Allo stesso tempo, individuare tali frodi non è difficile, è sufficiente apprendere alcune procedure di base su come esaminare i messaggi sospetti. Per esempio. 3 segnali d'allarme dovrebbero catturare subito l'attenzione del destinatario su questi SMS “vincenti”: inesattezza linguistica, un collegamento che porta a un luogo diverso dal sito dell'e-shop e, inoltre, che punta a un dominio dubbio e non sicuro, l'assenza di https dovrebbe già avvisarci. Alza.cz, come tutti i venditori di fiducia, informa sempre sui suoi eventi ufficiali sul proprio sito web o sui suoi canali di comunicazione ufficiali. Tuttavia, gli aggressori possono mascherare l'indirizzo della pagina sotto un collegamento dall'aspetto innocuo, quindi si consiglia di non cliccare sui collegamenti, ma di riscrivere manualmente l'indirizzo nel browser o di verificare dove porta effettivamente il collegamento.
Un altro segno molto comune di messaggi di phishing è invito all'azione tempestivo. "Abbiamo estratto 3 vincitori e tu sei uno di loro, conferma rapidamente la tua vincita, il tempo stringe!” Suggerimenti dal suono simile, preferibilmente con un timer per il conto alla rovescia, hanno lo scopo di indurre la persona a non pensare troppo al messaggio. Ma questo può costargli caro. Questo tipo di messaggio richiede solitamente che il "vincitore" paghi una tassa simbolica di gestione o di spedizione per la consegna del premio, ma se inserisce le sue coordinate bancarie dopo aver aperto il collegamento, dà involontariamente ai truffatori libero accesso al suo conto. Pertanto, anche se l’incentivo sembra il più pomposo possibile, non prendere mai decisioni affrettate e guardarlo prima con occhio critico – se è troppo bello per essere vero, molto probabilmente è una truffa!
Le stesse regole si applicano agli annunci Internet, ai popup e ai siti Web dall'aspetto fantastico. Prima di farti adescare da un'offerta irresistibile o da una presunta vincita, ad esempio un nuovo iPhone, fai sempre qualche respiro profondo, espira, resisti alla tentazione e concentrati sui dettagli che ti aiuteranno a individuare la truffa. Nel caso seguente lo è di nuovo URL sospetto, dominio non sicuro, tempi ristretti e costi di elaborazione discutibili. Nessun e-shop rispettabile dovrebbe pretendere una cosa del genere dai clienti.
L'e-mail SMS o la finestra pop-up ricevuta sembrano davvero affidabili e esiti ad aprirla? Lo sei sempre verifica prima la concorrenza sulla pagina del venditore. Se promette vincite strepitose, gli farà sicuramente piacere vantarsene direttamente sul suo sito. In alternativa potete scrivere al form di contatto oppure chiamare il call center e chiedere direttamente.
Tuttavia, la cautela quando si acquista online ripaga scegliendo l'e-shop stesso. Per numero di negozi online pro capite esistenti la Repubblica Ceca è il re senza corona dati di Shoptet di questo agosto quasi 42 di loro operano nella Repubblica Ceca. Possono facilmente nascondersi in un numero così elevato negozi elettronici falsi, che inducono il cliente a pagare in anticipo e a non consegnare la merce promessa. Pertanto, prima di acquistare da un negozio online sconosciuto, controlla sempre il suo operatore e dedica qualche minuto alle referenze dei clienti: puoi trovarle su siti di confronto Internet o motori di ricerca affidabili. "Condizioni commerciali strane e non trasparenti o anche una gamma limitata di opzioni di pagamento e consegna dovrebbero essere un segnale di avvertimento. Se l'e-shop richiede solo il pagamento anticipato, è necessario vigilare! Vale anche l'equazione: merce troppo a buon mercato = merce sospetta", aggiunge Bedřich Lacina.
In un momento in cui tutti i nostri sono importanti informace (dati di carte di pagamento, indirizzi personali, numeri di telefono, ecc.) archiviati online, ogni utente di Internet dovrebbe almeno proteggersi rendendo il più difficile possibile la possibilità di furto per i cyber aggressori sempre più sofisticati. Significa aggiorna regolarmente tutti i tuoi dispositivi elettronici come telefono cellulare, PC, laptop o tablet e per accedere ai tuoi account online scegliere password complesse e uniche (grazie a diversi gestori di password non è più necessario ricordarle tutte e possono essere condivise in tutta sicurezza, ad esempio anche all'interno della famiglia per gli account cointestati). Ove possibile, scegli la verifica in due passaggi al momento dell'accesso, ad esempio inviando un codice SMS aggiuntivo, e acquista sempre su una rete sicura. Con il Wi-Fi pubblico, non puoi mai essere sicuro di chi lo gestisce realmente e se non riesce a leggere tutti i dati che invii tramite esso. Pertanto, per transazioni di ogni tipo, è meglio utilizzare una rete domestica o aziendale sicura o un hot spot mobile.
Lo shopping online è un modo gradito per evitare la folla e acquistare regali senza stress dalla comodità di casa tua, soprattutto nel periodo che precede il Natale. Tuttavia, Internet ha le sue specificità e, rispetto ai negozi fisici, il rischio di imbattersi in truffatori e di perdere dati sensibili o, peggio, risparmi di una vita è molto maggiore. E sebbene le società di sicurezza stiano cercando di escogitare metodi sempre più sofisticati per proteggere e proteggere i dati, sfortunatamente gli aggressori informatici stanno al passo con loro e probabilmente continueranno a farlo negli anni a venire. Quindi siate vigili affinché possiate godervi il Natale non solo in pace e conforto. Basta attenersi ai dieci seguenti:
10 trucchi per sconfiggere i truffatori su Internet
- Fai attenzione agli SMS e alle e-mail di phishing: fai attenzione ai segnali di allarme come indirizzo mittente sconosciuto, livello linguistico scarso, tariffe sospette o collegamenti a siti sconosciuti
- Non fare clic su questi collegamenti e non inserire mai le tue informazioni personali o di pagamento su siti non verificati
- Se non sei sicuro, puoi controllare il collegamento utilizzando un database disponibile pubblicamente come virustotal.com
- Acquista da commercianti verificati, le recensioni dei clienti e le esperienze dei conoscenti possono consigliare.
- Aggiorna regolarmente tutti i tuoi dispositivi connessi a Internet
- Utilizza password complesse e diverse per ciascuna pagina o account utente
- Ove possibile, scegli la verifica in due passaggi al momento del login, ad esempio inviando un codice SMS aggiuntivo
- Acquista su reti sicure, il Wi-Fi pubblico non è adatto
- Per gli acquisti online, considera l'utilizzo di una carta di credito o imposta un limite per le transazioni online sulla tua carta di pagamento
- Presta attenzione ai messaggi dell'Internet Banking e controlla regolarmente il tuo conto per verificare se c'è qualcosa di sospetto.
