I consigli di Sophos per evitare le trappole dei cybercriminali
Tempo d’estate: mare, montagna, città d’arte, è ora di decidere la meta delle sospirate ferie e l’84% degli italiani lo fa prenotando online voli e hotel, come emerso dall’analisi dell’Osservatorio Innovazione Digitale nel Turismo del Politecnico di Milano.
Su Internet è molto facile trovare offerte vantaggiose, confrontando le proposte su numerosi siti e Trivago conferma che gli italiani sono sempre più inclini a prenotare le vacanze anche all’ultimo minuto, cercando l’hotel ideale a ridosso di date gettonate come Ferragosto.
A volte però, la fretta può essere cattiva consigliera; se da un lato è difficile rinunciare ad un’offerta vantaggiosa, dall’altro è sempre necessaria cautela nell’utilizzo dei propri dati sensibili sul Web, perché i cyber-criminali non vanno certo in vacanza!
Proprio per evitare di cadere nelle trappole degli hacker, Sophos ha stilato una lista di semplici consigli:
- Evitare di cliccare sui link contenuti in messaggi online non richiesti, come ad esempio e-mail, Twitter o Facebook. Gli spammer e gli hacker ricorrono a tecniche di ingegneria sociale come esca per indurre gli utenti a visitare siti Web fraudolenti o infettati. Una mail che propone un viaggio a basso costo può essere allettante, ma difficilmente sarà veritiera.
- Divulgare i dati sensibili come le informazioni a carattere personale o finanziario solo quando si è assolutamente certi della legittimità dell’acquisto.
- Leggere tutte le clausole. Talvolta le condizioni indicano costi e obblighi inattesi.
- Effettuare acquisti solamente tramite siti Web che prevedono l’uso della cifratura. Gli URL che iniziano con “https://”, invece di “http://” (ove “s” sta per “secure”, ovvero “protetto”) cifrano le informazioni durante il trasferimento. Un altro indicatore di un sito Web che utilizza la cifratura è l’icona a forma di lucchetto visualizzata sul browser Internet. Tuttavia non vi è alcuna garanzia che questi siti siano sicuri, in quanto anche gli hacker sono in grado di creare siti Web che utilizzano la cifratura, ma studiati per prelevare informazioni personali.
- Limitare al minimo la quantità di dati personali forniti. Lasciare vuoti i campi non obbligatori: secondo nome, data di nascita, numero di cellulare, hobby. Molti operatori di siti Web richiedono informazioni opzionali oltre a quelle strettamente necessarie per le transazioni commerciali. Spesso i campi obbligatori sono identificati da un asterisco.
- Controllare gli estratti conto bancari. Controllare regolarmente le transazioni del proprio conto corrente, soprattutto dopo aver effettuato acquisti tramite Internet, per verificare che tutti i pagamenti indicati siano legittimi. Qualora risultino pagamenti anomali informare immediatamente la propria banca.
- Conservare una copia delle conferme degli ordini e delle ricevute. Conservare sempre in formato cartaceo o elettronico le informazioni importanti di un acquisto. Tali informazioni potrebbero rivelarsi estremamente utili per la risoluzione di eventuali problemi relativi all’acquisto.
