Libraesva ha redatto un vademecum per i consumatori italiani che in questi giorni di saldi potrebbero diventare oggetto di attacchi informatici via e-mail.
Ogni reseller online, dal fashion ai casalinghi, dall’elettronica di consumo ai viaggi, coglie l’occasione dei saldi per coinvolgere i consumatori tramite sistemi di email marketing automatizzati o attività di fidelizzazione. Dallo store fisico alle vetrine e-commerce, i brand rivolgono attenzione e risorse per informare gli utenti raggiungendoli primariamente nelle loro caselle di posta elettronica, che rappresenta però anche il principale vettore di attacco per la diffusione di campagne malware e phishing.
In questo contesto, gli specialisti di email security di Libraesva, hanno stilato una lista di regole utili per evitare di aprire email portatrici di codici malevoli, anche se sembrano provenire da mittenti noti o a cui sono stati lasciati volontariamente i propri recapiti personali di contatto, email inclusa.
Per approfittare dei saldi in tutta sicurezza, dunque, questi i consigli di Libraesva per i consumatori:
– Se si visita il sito di un brand partendo da un link ricevuto tramite una mail, anche se sembra apparentemente e graficamente di appartenenza di un brand che si conosce, assicurarsi di essere veramente sul sito ufficiale e non su una sua copia. I siti di phishing infatti sono sviluppati dagli hacker per simulare in ogni aspetto di contenuto e grafica i siti originali ingannando così gli utenti che, inconsapevoli, possono attivare link portatori di malware. Nel dubbio, ignorare il link e digitare direttamente il dominio del sito o usare Google per raggiungerlo. Arrivare sul sito del brand digitando il dominio o passando da Google è più sicuro che arrivarci da un link presente in un’email
– In caso si trattasse di un link collegato a siti di banche, in consiglio è di non arrivare MAI alla destinazione indicata partendo da un link in una email ma di procedere anche qui passando prima da Google o digitando nel browser la URL dell’istituto bancario
– Porre attenzione a che nel browser risulti prima della URL una connessione di tipo ‘https’ con lucchetto. Il lucchetto deve essere di colore verde ma questo comunque non basta a sentirsi al sicuro poiché anche i siti di phishing possono presentare la parola ‘https’ prima dell’URL. Se non dovesse esserci del tutto l’https, ma solo l’http (senza la s finale), allontanarsi subito dal sito
– A meno che il sito non sia assolutamente affidabile e degno di fiducia, non fornire mai i dati della carta di credito. Il loro inserimento deve essere fatto tramite un intermediario accreditato (Paypal, Sella, etc)
– Assicurarsi di avere attivato un servizio di “buyer protection” per essere tutelati in caso di contestazioni
– Da telefono cellulare è ancora più difficile verificare l’attendibilità dei link e dei siti per via degli schermi ridotti che riducono la leggibilità dei suoi contenuti. Qui il consiglio è quello di fare i propri acquisti usando sempre le rispettive App sviluppate dai brand, senza quindi acquistare dal web browser via telefono
– Non usare computer pubblici per fare acquisti e neanche per inserire propri dati personali
In ultimo, la società lecchese leader nello sviluppo di soluzioni di tutela e protezione delle email e dei dati lì trasmessi, consiglia di adottare criteri di buon senso nell’effettuare acquisti online così come si farebbe con gli acquisti dei prodotti in saldo: verificando che i link promossi non nascondano falle o difetti.