la guida

eCommerce, come proteggere i tuoi dati dalle truffe di Natale

di |

In questo periodo dell’anno, saranno in molti ad acquistare nuovi dispositivi. Ma non ci sono solo aspetti positivi. Non c’è niente di peggio che un problema di sicurezza o privacy a rovinare il nuovo regalo.

Secondo gli ultimi report sul web, comprare online è una delle attività più popolari su internet, seconda solo allo scambio di email.

In questo periodo dell’anno, saranno in molti ad acquistare nuovi dispositivi. Ma non ci sono solo aspetti positivi. Non c’è niente di peggio che un problema di sicurezza o privacy a rovinare il nuovo regalo.

Nel periodo natalizio infatti, è importante tenere a mente che i cybercriminali, che hanno come obiettivo le credenziali bancarie degli utenti e i loro account sui siti di shopping online, potrebbero “fare tombola” proprio durante il periodo delle feste.

Il boom di malware per i siti di eCommerce nel 2018

I criminali informatici hanno spostato la loro attenzione dai sistemi dei punti vendita alle piattaforme di pagamento dei grandi siti di eCommerce. Gruppi di criminali informatici, come Magecart, sono riusciti a prelevare migliaia di dati delle carte di credito direttamente dai siti web presi di mira, il che ha alimentato la domanda di dati delle carte di credito e degli strumenti dannosi che possono essere utilizzati per rubarli.

Inoltre, dato che le aziende implementano sempre nuovi livelli per le loro misure di sicurezza, i criminali informatici rispondono di conseguenza. Ad esempio, quando le aziende aggiungono controlli geografici per verificare l’ubicazione geografica dell’IP per gli acquisti online, aumenta la richiesta di computer compromessi con lo stesso codice di avviamento postale dei dati della carta di credito rubati.

E allora ecco qualche consiglio pratici su sicurezza e privacy per i nuovi dispositivi che possano aiutare a essere più protetti e a non rovinare i momenti di festa.

Utilizzare un Password Manager

Non tutti i dispositivi possono utilizzare direttamente un password manager, ma si tratta di una delle migliori applicazioni che si possano configurare. PC e Mac, ma anche smartphone e tablet, ne supportano l’utilizzo, ma anche sui dispositivi sprovvisti è possibile usare – tramite app, ad esempio – un password manager per generare e archiviare password articolate. È preferibile scegliere un password manager con autenticazione a due fattori.

Proteggere router e Wi-Fi domestici

In un’abitazione con computer, telefoni, tablet e dispositivi IoT, sono praticamente sempre presenti un router e una rete Wi-Fi domestica. Molti adottano l’approccio “installa e dimentica”, ma per proteggere i dispositivi è necessario proteggere proprio router e Wi-Fi. È importante definire password complesse non facili da indovinare. Qui entra in gioco il password manager. È possibile configurarlo senza trasmettere l’SSID (service set identifier): questo può rendere più difficile aggiungere altri dispositivi, ma significa che per gli altri sarà ancora più complesso accedere alla rete domestica.

Creare account più sicuri

Questi dispositivi (sia desktop che laptop) sono ancora in voga e importanti a casa. Prendetevi del tempo per creare un account dedicato a ciascun membro della famiglia con username e password dedicate. Inoltre, tutti i sistemi operativi moderni consentono di creare account per “utenti normali” e definire un account amministrativo separato da utilizzare per la manutenzione. Se ci sono bambini, è bene evitare di concedere loro l’utilizzo collettivo di uno o più account senza password: è un’occasione per iniziare a insegnare come gestire al meglio, senza condividerle mai con nessuno. Potete crearle per loro e conservarle come “amministratori” se desiderate monitorarle. È una lezione importante per i bambini per comprendere che la privacy sui PC non è assoluta: l’admin può controllare le attività in qualsiasi momento.

Proteggere i dati presenti su smartwatch per la salute e benessere

Orologi e device per attività sportive sono simili a smartphone e tablet e hanno alcune funzionalità comuni. È importante conoscere quali informazioni legate al proprio stato di salute vengono condivise e definire password forti per gli account cloud sui quali si sincronizzano i dispositivi. I più a rischio, in questo caso, sono proprio i dati personali salvati nel cloud.

Non dimenticare le app di home entertainment, TV e i Digital Video Recorder

Quando si pensa all’home entertainment, ci sono due elementi da proteggere: i dispositivi fisici (router e Wi-Fi) e le applicazioni che si utilizzano per vedere i contenuti. App come Netflix, Amazon, Hulu hanno la propria password per connettersi al servizio e i cyber criminali vìolano e rivendono gli account compromessi. Impostare password forti e articolate per queste app al fine di proteggere anche tablet, smartphone, PC e Mac sui quali vengono utilizzate.

 

Proteggere le console di gioco

Simili ai dispositivi di entertainment, le console di gioco devono essere protette a livello di dispositivo e di account basato su cloud. In aggiunta a password strutturate, si consiglia, quando possibile, di impostare l’autenticazione a due fattori.

 

Configurare profili utenti per gli assistenti vocali

Gli assistenti vocali sono una novità dei dispositivi più recenti, quindi ancora poco conosciuti e approfonditi. Il rischio più discusso del momento è la compromissione dei comandi vocali da parte di terzi. Fortunatamente non ci sono ancora rischi documentati, soprattutto perché i dispositivi hanno un sistema di riconoscimento vocale sempre più efficace. Si consiglia di definire profili utenti individuali e utilizzare la funzione “muto” quando i comandi vocali non sono necessari.