E-shopping senza rischi: ecco il Decalogo di Cisco Talos

Tempo di regali natalizi, tempo di pirati informatici. Secondo una recente ricerca condotta da Adobe, quest’anno la spesa per l’e-commerce supererà quota 200 miliardi, sia perché fare acquisti on line è comodo e veloce e sia perché è considerato più sicuro alla luce di una temibile quarta ondata di contagi.  Si avvicina dunque il periodo preferito per i criminali del web, particolarmente abili a indurre gli utenti a scaricare malware e ad inserire i dati della propria carta di credito.

Ecco quindi 10 consigli direttamente da Cisco Talos, la più grande organizzazione privata al mondo di intelligence sulle minacce informatiche. Un vero e proprio Decalogo che sarà bene osservare se vogliamo proteggerci da questi rischi.

IL DECALOGO DI CISCO TALOS

1. Prestate molta attenzione ai domini di primo livello con estensione .top, .stream, .trade e .bid.
2. Scaricate solo applicazioni da app store ufficiali come Google Play store e iOS App Store.
3. Fate attenzione alle app che chiedono dei permessi sospetti, come l’accesso ai messaggi di testo, ai contatti, a password memorizzate e a funzionalità amministrative
4. Alcune app malevole saranno molto simili a quelle che state cercando. Ecco alcuni campanelli d’allarme: errori di ortografia e grammatica nelle descrizioni delle app e nelle interfacce, assenza di prestazioni di alta qualità o un contatto dello sviluppatore che utilizza un servizio di posta elettronica gratuito.
5. Non cliccate su email non richieste.
6. Assicuratevi sempre di essere iscritto alle email di offerte che riceverete durante questo periodo.
7. Ove possibile, preferite i servizi di pagamento come Google Pay, Samsung Pay e Apple Pay. Questi servizi usano un token al posto del numero della tua carta di credito, rendendo la transazione più sicura.
8. Scegliete password complesse e diverse per ogni sito. I criminali informatici riutilizzano le password per compromettere più account con lo stesso nome utente. Potete anche usare un password manager.
9. Digitate manualmente gli URL dei siti che volete visitare piuttosto che cliccare direttamente su un link.
10. Utilizzate l’autenticazione a più fattori per evitare accessi non autorizzati.