Come fare acquisti online in sicurezza: 8 consigli per proteggersi

Il crimine informatico è un'epidemia. Solo negli Stati Uniti, ogni anno vengono presentate quasi mezzo milione di denunce al riguardo, secondo l'FBI, ed è proprio quello che viene riportato. Ecco come puoi stare al sicuro ed evitare di diventare una statistica.

Fai acquisti solo su siti che utilizzano HTTPS

Cominciamo con il consiglio più ovvio: fai acquisti solo con siti che utilizzano la crittografia HTTPS. Se il sito utilizza HTTP, tutti i dati trasferiti tramite la connessione, inclusi i dettagli di pagamento e le password, non sono crittografati, il che significa che possono essere letti da chiunque abbia una conoscenza di base del crimine informatico.

La connessione a un sito che utilizza HTTPS garantisce che tutti i dati trasmessi siano crittografati e che potenziali criminali non possano intercettare i tuoi dati.

Tieni presente che mentre una connessione crittografata (HTTPS) è ovviamente migliore di HTTP, ciò significa solo che la tua connessione è sicura. Ciò non significa che il sito Web sia sicuro. Il sito Web potrebbe essere ancora pieno di vulnerabilità e database esposti e potrebbe avere molti altri punti deboli.

HTTPS è buono, ma non significa che sei completamente al sicuro.

CORRELATO: Cos'è HTTPS e perché dovrebbe interessarmi?

Fai attenzione a chi acquisti

Sebbene i criminali informatici stiano diventando più sofisticati, in genere è possibile individuare un sito fraudolento abbastanza facilmente. Ecco alcuni dei segni rivelatori da cercare:

• Cattivo design del sito : la prima cosa che probabilmente noterai quando visiti un sito è il suo design. I siti di e-commerce, in particolare, dedicano molte risorse alla creazione di un bel sito con una grande usabilità sia su desktop che su mobile. Se un sito sembra essere stato messo insieme in un paio d'ore, probabilmente non è una buona idea affidargli i dettagli della tua carta di credito.
• Scarsa ortografia/grammatica : come per il design del sito, i siti affidabili dedicano una grande quantità di impegno e risorse al contenuto del sito. Occasionalmente si verificano errori di battitura, ma se c'è un'evidente carenza di contenuti di alta qualità, c'è una buona probabilità che il sito sia dannoso. Ciò non vuol dire che i siti che sembrano legittimi non possano anche essere dannosi, ma solo che i siti con problemi evidenti presentano ovviamente un rischio maggiore.
• Strani nomi commerciali, URL o e-mail : in genere è abbastanza facile individuarli, ma alcuni possono essere subdoli. Se l'indirizzo del sito Web (URL) assomiglia a "migliori-regali-a-prezzi-super-bassi.com", probabilmente si tratta di una truffa. Inoltre, fai attenzione alle e-mail o agli URL che hanno modifiche quasi impercettibili nei loro nomi rispetto alla società reale che fingono di essere. Si tratta di essere in grado di individuare la differenza tra rnicrosoft, micorsoft e microsoft.
• Nessun contatto (o impreciso): i siti di e-commerce forniscono sempre un modo per mettersi in contatto. Se il sito Web non fornisce un modo per parlare con l'assistenza, probabilmente significa che è illegittimo e, anche se è legittimo, non vuoi avere a che fare con un'azienda che non fornisce un supporto decente.
• Sito non sicuro : come accennato in precedenza, se in un sito manca la "S" in HTTPS, non affidargli i dettagli della tua carta di credito. L'invio delle tue informazioni tramite HTTP lo mette a rischio.

In generale, fai acquisti con chi conosci. E se non li conosci, leggi cosa dicono gli altri su di loro prima di considerare di fare acquisti con loro.

Acquista online con carte di credito, se possibile

Se disponi di una carta di credito, in genere è una buona idea utilizzarla al posto della carta di debito quando effettui acquisti online.

Il motivo principale è che quando utilizzi una carta di credito, se i tuoi dati di pagamento vengono rubati tramite formjacking (un metodo per rubare i dettagli della tua carta di credito dai moduli online), il tuo conto bancario di solito non ne risentirà immediatamente. Nella maggior parte dei casi, il tuo conto bancario viene addebitato al momento dell'acquisto quando utilizzi la tua carta di debito, mentre la tua carta di credito viene pagata solo una volta al mese. Ciò significa che hai una finestra molto più ampia per risolvere eventuali problemi prima che i tuoi soldi scompaiano.

Inoltre, come evidenziato dalla Federal Trade Commission, la tua responsabilità per addebiti fraudolenti è drasticamente diversa tra una carta di credito e una carta di debito.

Non hai una carta di credito? Puoi collegare il tuo conto bancario a una piattaforma di pagamento online (come Google Pay o Apple Pay) in modo che il rivenditore non veda nemmeno i tuoi dati di pagamento.

Controlla frequentemente gli estratti conto della tua carta di credito

Per buona pratica, controlla gli estratti conto della tua carta di credito il più spesso possibile. La maggior parte delle società di carte di credito dispone di un'app o ti consente di registrarti per ricevere messaggi quando viene aggiunto un addebito al tuo account. Fai un inventario. Se qualcosa non va bene, chiama la società della carta di credito o la banca e prova a risolverlo. Se hai dei dubbi, metti un freno alle tue carte. Puoi persino cancellarli e fartene inviare di nuovi. È meglio restare senza carta di credito o debito per qualche settimana piuttosto che restare senza soldi che non hai speso.

Usa password complesse

Questo è ovvio, ma usa una password complessa composta da lettere (sia maiuscole che minuscole), numeri e caratteri speciali. Ciò non solo rende più difficile da indovinare per gli aspiranti truffatori, ma rende anche estremamente difficile per chiunque accedere al tuo account tramite un attacco di forza bruta.

Non pensi di avere nulla di cui preoccuparti? Al momento in cui scriviamo, ci sono 10.599.375.985 account compromessi, secondo il database Have I Been Pwned. Di quei 10,6 miliardi di account violati, almeno uno di quegli account utilizzava una password più sicura della tua.

Se riesci a memorizzare la tua password, non è abbastanza sicura. Ci sono molti gestori di password per aiutarti a tenere il passo con tutto.

Usa una VPN se fai acquisti in pubblico

Quando navighi in Internet su una rete Wi-Fi pubblica, chiunque può vedere cosa stai facendo. Gli attori delle minacce lo vedono per quello che è: un'opportunità per monitorare la tua attività e acquisire le tue informazioni personali, come password o dettagli bancari.

Quando utilizzi una rete privata virtuale (VPN), tutto il tuo traffico passa attraverso un tunnel crittografato, proteggendo le tue informazioni dall'intercettazione. Ciò ti consente di fare acquisti in sicurezza da qualsiasi luogo, anche da un bar o dall'aeroporto. Tieni presente, tuttavia, che una VPN non ti protegge dai ficcanaso che ti guardano alle spalle. Quando fai qualcosa online che richiede di inserire la tua carta di credito o i dettagli bancari, è probabilmente una buona idea farlo a casa.

Fai attenzione alle offerte "Troppo belle per essere vere".

Gli attacchi di phishing non sono affatto nuovi, ma sono ancora prevalenti nel mondo del crimine informatico. Come mai? Perché anche l'attore di minacce più inesperto può farcela.

Durante tutto l'anno, ma soprattutto durante le festività natalizie, verrai bombardato da tentativi di phishing tramite e-mail, social media e persino SMS. Se qualcosa sembra troppo bello per essere vero, probabilmente lo è. Non fare clic su quel collegamento.

Se non sei sicuro di come stabilire se un messaggio di marketing è legittimo, ecco alcuni segni da cercare:

• Contenuto scritto male: i rivenditori più rispettabili si preoccupano del loro contenuto. Se il contenuto è sciatto, contiene diversi errori di battitura, si legge male, ecc., sii cauto.
• Indirizzo email del mittente: se Walmart afferma di avere uno speciale in corso, non chiederà a Steve di inviare una newsletter con il suo account Gmail personale. Assicurati che l'e-mail sia un'e-mail aziendale.
• E-mail non crittografata: in Gmail, ad esempio, se il lucchetto accanto al campo "a" è rosso e barrato in Gmail, l'e-mail non è crittografata. Ciò non significa necessariamente che l'email sia un tentativo di phishing, ma è meglio non comunicare con il mittente ed è particolarmente importante non condividere informazioni sensibili. Tutto ciò che invii tramite una connessione non crittografata verrà inviato in testo normale affinché chiunque possa vederlo.

Verifica che tutto sia reale prima di andare avanti. Non fare clic su alcun collegamento nell'e-mail e, invece, visita il sito ufficiale e legittimo se hai qualche sospetto sull'e-mail o sul mittente. Questo potrebbe farti risparmiare un mondo di mal di testa, poiché anche solo facendo clic sul collegamento puoi installare software dannoso sul tuo computer locale.

Conosci i tuoi diritti e le politiche di restituzione del sito

Su qualsiasi sito Web di e-commerce affidabile, sarai in grado di trovare la politica di restituzione dell'azienda. Amazon ne è un ottimo esempio e descrive chiaramente le politiche di restituzione e rimborso per i vari rami della loro attività. È sempre consigliabile leggere questo prima di effettuare un acquisto, solo così sai con cosa hai a che fare.

Se non riesci a individuare facilmente la politica di restituzione dell'azienda sul loro sito web, puoi provare a fare una ricerca su Google (o su qualsiasi motore di ricerca, in realtà). Vai alla barra di ricerca di Google e digita site: più il nome del dominio, seguito dalla query di ricerca. Ad esempio, se volessi cercare la pagina della politica di restituzione di Amazon su Google, digiterei: site:amazon.com return policy .

CORRELATO: Come cercare in qualsiasi sito dalla barra degli indirizzi di Chrome

Se non riesci a individuare facilmente la politica di restituzione del sito, dovresti considerarla una bandiera rossa. E se non ne hanno uno, è meglio evitarli completamente. Tuttavia, anche se un sito non dichiara la sua politica di restituzione, ciò non significa che non sei protetto. In caso di frode o falsa dichiarazione del prodotto o del servizio, puoi persino portare il rivenditore in tribunale.

Sono stato colpito dal crimine informatico, e adesso?

Se le tue informazioni sono state rubate, ci sono alcune azioni che puoi intraprendere per proteggerti e impedire che altri ne diventino vittime.

Se le tue coordinate bancarie o le tue informazioni personali sono state rubate, chiama la tua banca e comunica loro che le tue informazioni sono state compromesse. Cancelleranno i dettagli della vecchia carta e ti emetteranno una nuova carta. Questo può essere scomodo, ma è il modo più sicuro per evitare che più soldi fuoriescano dai tuoi conti.

Se un truffatore sta prendendo prestiti o nuove carte di credito a tuo nome, segnala l'incidente alle agenzie di credito e richiedi il cosiddetto "blocco del credito". Secondo la FTC, questo rende più difficile per i ladri di identità aprire nuovi account a tuo nome.

Infine, segnala l'incidente all'Internet Crime Complaint Center (IC3), che è una partnership tra il Federal Bureau of Investigation (FBI), il Bureau of Justice Assistance (BJA) e il National White Collar Crime Center (NW3C). Se non risiedi negli Stati Uniti, è probabile che il tuo governo locale disponga di un sistema simile per segnalare il crimine informatico e una rapida ricerca su Google (come "segnala crimine informatico <località>") probabilmente restituirà risultati pertinenti. Intraprendere questa azione può impedire ad altre persone di diventare vittime.