Libraesva, società italiana leader nello sviluppo e nella fornitura di soluzioni avanzate di email security, ha redatto un vademecum per quei consumatori italiani che, in questi giorni di saldi appunto, potrebbero diventare oggetto di attacchi informatici via email.
Dallo store fisico alle vetrine e-commerce, i brand rivolgono attenzione e risorse per informare gli utenti raggiungendoli primariamente nelle loro caselle di posta elettronica, che rappresentano però anche il principale vettore di attacco per la diffusione di campagne malware e phishing.
I consigli utili per evitare virus e attacchi informatici
Gli specialisti di email security di Libraesva hanno stilato una lista di regole utili per evitare di aprire email portatrici di codici malevoli, anche se sembrano provenire da mittenti noti o a cui sono stati lasciati volontariamente i propri recapiti personali di contatto, email inclusa.
– Se si visita il sito di un brand partendo da un link ricevuto tramite una mail, anche se sembra apparentemente e graficamente di appartenenza di un brand che si conosce, assicurarsi di essere veramente sul sito ufficiale e non su una sua copia. I siti di phishing infatti sono sviluppati dagli hacker per simulare in ogni aspetto di contenuto e grafica i siti originali ingannando così gli utenti che, inconsapevoli, possono attivare link portatori di malware. Nel dubbio, ignorare il link e digitare direttamente il dominio del sito o usare Google per raggiungerlo. Arrivare sul sito del brand digitando il dominio o passando da Google è più sicuro che arrivarci da un link presente in un’email
– In caso si trattasse di un link collegato a siti di banche, in consiglio è di non arrivare MAI alla destinazione indicata partendo da un link in una email ma di procedere anche qui passando prima da Google o digitando nel browser la URL dell’istituto bancario
– Porre attenzione a che nel browser risulti prima della URL una connessione di tipo ‘https’ con lucchetto. Il lucchetto deve essere di colore verde ma questo comunque non basta a sentirsi al sicuro poiché anche i siti di phishing possono presentare la parola ‘https’ prima dell’URL. Se non dovesse esserci del tutto l’https, ma solo l’http (senza la s finale), allontanarsi subito dal sito
– A meno che il sito non sia assolutamente affidabile e degno di fiducia, non fornire mai i dati della carta di credito. Il loro inserimento deve essere fatto tramite un intermediario accreditato (Paypal, Sella, etc)
– Assicurarsi di avere attivato un servizio di “buyer protection” per essere tutelati in caso di contestazioni
– Da telefono cellulare è ancora più difficile verificare l’attendibilità dei link e dei siti per via degli schermi ridotti che riducono la leggibilità dei suoi contenuti. Qui il consiglio è quello di fare i propri acquisti usando sempre le rispettive App sviluppate dai brand, senza quindi acquistare dal web browser via telefono
– Non usare computer pubblici per fare acquisti e neanche per inserire propri dati personali
Oltre ad attenzioni per così dire tecniche, inutile, dire quello che è consigliato, per evitare un attacco informatico, è avere buon senso. Verificare un link prima di accedervi è come valutare un vestito prima di acquistarlo.