Il Black Friday apre la stagione dello shopping festivo, che quest’anno sarà ancora più online. Ma come procedere in tutta sicurezza? Ecco i consigli di Proofpoint

Si avvicina il Black Friday, e con esso la stagione degli acquisti natalizi, che quest’anno saranno ancor più digitali che non in passato. Secondo una ricerca di YouGov, il 70% degli italiani prevede di fare acquisti online per la stagione natalizia e gli hacker cercheranno di sfruttare a loro vantaggio questo “rumore di fondo” della comunicazione online, approfittando del grande volume di traffico generato per ingannare i consumatori.

Proofpoint, Inc., leader nelle soluzioni di security e compliance di nuova generazione, ha analizzato i 20 siti e-commerce più popolari in Italia, rilevando che oltre la metà (11 su 20) non ha implementato il protocollo DMARC (Domain-based Message Authentication, Reporting & Conformance), rendendoli potenzialmente vulnerabili ai criminali informatici che intendono falsificare la loro identità, aumentando il rischio di truffe via email indirizzate ai clienti. solo un quarto (il 25%) ha implementato il livello raccomandato, e più sicuro, della protezione DMARC, “Reject”, che blocca attivamente le email fraudolente prima che raggiungano l’obiettivo. Questo lascia gli acquirenti online del restante 75% dei rivenditori ad alto rischio di una potenziale frode via email.

In particolare, in vista del prossimo periodo festivo, Proofpoint consiglia agli utenti di adottare i seguenti consigli per proteggersi anche durante le attività di shopping online:

  1. Usare password forti: Non riutilizzare la stessa password più di una volta. Per rendere l’esperienza online più semplice e sicura, utilizzando un gestore di password.

  2. Evitare WiFi non protetti: Le reti WiFi aperte non sono sicure: gli hacker possono intercettare i dati trasferiti che transitano attraverso reti non protette, compresi i dettagli della carta di credito, password, informazioni sull’account e molto altro.

  3. Attenzione ai siti “contraffatti”: I cyber criminali creano siti “contraffatti” simili a quelli di brand famosi. Questi siti possono vendere merce contraffatta (o non esistente), essere infettati da malware o rubare soldi e credenziali

  4. Proteggiti dal phishing: Le email di phishing conducono a siti poco sicuri che rubano dati sensibili, come credenziali e i dettagli della carta di credito. Fare attenzione anche al phishing via SMS – conosciuto anche come “smishing” – o ai messaggi sui social media

  5. Non cliccare sui link: Consultare direttamente la fonte dell’offerta pubblicizzata visitando il sito ufficiale del brand. Per i codici relativi a offerte speciali, inserirli durante la fase di checkout per verificarne la legittimità.

  6. Controllare prima di acquistare: Pubblicità ingannevole, siti falsi e applicazioni pericolose per smartphone possono essere difficili da individuare. Quando si scarica una nuova applicazione o si visita un nuovo sito, si consiglia di leggere prima le recensioni online e i commenti dei clienti.

DMARC:
Per molte organizzazioni, la strada per ridurre il rischio di frodi via e-mail viene facilitata dal DMARC (Domain-based Message Authentication, Reporting and Conformance), un protocollo email adottato a livello globale, come se fosse il controllo passaporti del mondo della sicurezza email. Il protocollo verifica che il presunto dominio del mittente non sia stato falsificato. La verifica DMARC si basa sugli standard DKIM (DomainKeys Identified Mail) e SPF (Sender Policy Framework) per garantire che l’email non replichi in modo truffaldino il dominio. Questa autenticazione protegge dipendenti, clienti e partner dai criminali informatici che cercano di impersonare un dominio.

Articolo precedenteQualys e Google insieme per migliorare la sicurezza
Articolo successivoPOCO M3 lo smartphone per conquistare la categoria entry-level
Francesco Palmieri
Francesco Palmieri
https://www.ceotech.it
Blogger & Social Media Manager
Facebook Instagram Linkedin Twitter

ARTICOLI CORRELATIALTRO DALL'AUTORE