Acquisti online in sicurezza: i consigli di Cisco Talos

Quello natalizio è un momento molto favorevole per i criminali informatici. Gli esperti di Cisco Talos hanno rilevato che tra le minacce più diffuse vi sono le email e i messaggi che simulano comunicazioni ufficiali da parte di piattaforme di e-commerce o servizi di pagamento, noti come attacchi di phishing. Gli utenti devono considerare la sicurezza digitale come parte integrante dell’esperienza di acquisto online, applicando misure di sicurezza ogni volta che utilizzano servizi e-commerce o piattaforme digitali per acquistare beni e servizi.

Accade infatti spesso che si fornscano informazioni sensibili, come credenziali di accesso o dati bancari. In alcuni casi, i cybercriminali sfruttano marketplace e piattaforme di compravendita tra privati per intercettare transazioni, modificare indirizzi di consegna o compromettere account, causando danni economici agli utenti. Anche file allegati a email o link apparentemente innocui possono contenere malware, ransomware o spyware capaci di rubare informazioni personali.

Come proteggersi

Cisco Talos suggerisce innanzitutto di accedere direttamente ai siti ufficiali delle piattaforme di vendita, evitando di cliccare su link ricevuti via email o social. È fondamentale verificare che l’indirizzo web inizi con “https://” e che compaia il simbolo del lucchetto nella barra del browser, garanzia di una connessione cifrata e sicura. Prima di inserire dati personali o finanziari, è inoltre opportuno accertarsi che il sito fornisca informazioni chiare su privacy, condizioni di vendita, resi e contatti per l’assistenza.

La password rappresenta un altro aspetto fondamentale: ogni account dovrebbe essere protetto da una combinazione complessa e univoca, evitando di riutilizzare la stessa password su più piattaforme. L’attivazione dell’autenticazione a più fattori rappresenta un ulteriore strumento di protezione, poiché il rischio di accessi non autorizzati anche in caso di compromissione delle credenziali.

In tema di acquisti,  è sempre meglio evitare di effettuarli tramite reti Wi-Fi pubbliche non protette e privilegiare metodi di pagamento sicuri, come carte prepagate o servizi digitali che offrono garanzie aggiuntive. Essenziale è poi mantenere aggiornati sistemi operativi, browser e applicazioni, per neutralizzare le vulnerabilità utilizzabili dai criminali informatici, mentre monitorare regolarmente estratti conto e notifiche bancarie aiuterà infine a individuare tempestivamente eventuali anomalie o tentativi di frode.