A mezzanotte iniziano le offerte per l'
Amazon Prime Day, l'appuntamento annuale del colosso dell'ecommerce dedicato agli abbonati Prime, che potranno acquistare per 48 ore un milione di prodotti con forti sconti. È uno degli eventi dell'anno più
attesi dai consumatori, ma anche dai cyber criminali.
L'occasione è ghiotta per
dirottare gli acquirenti su siti sosia dell'originale per rubare numeri di carte di credito, dati sensibili e altro. Non significa che bisogna lasciarsi scappare l'occasione per togliersi uno sfizio o portarsi avanti con i regali di Natale. Significa che
occorre prudenza.
Soprattutto in un momento in cui l'ecommerce è già sotto attacco per l'
innalzamento degli acquisti online. Secondo i ricercatori di Check Point, i segnali che
presagiscono una forte ondata di attacchi ci sono già da giorni. Nelle settimane che hanno preceduto l'evento di Amazon è stato riscontrato un aumento del 21% dei domini registrati contenenti la parola "Amazon".
Più di un quarto (28%) sono malevoli e un altro 10% sospetti. Inoltre, i domini registrati contenenti le parole "Amazon" e "Prime" sono raddoppiati nell'ultimo mese, e anche in questo caso una buona percentuale (20%) è dannoso.
Questo significa che, verosimilmente, ci saranno
false campagne promozionali sugli sconti di Amazon, che spediranno direttamente i potenziali clienti su siti sosia, ossia siti che assomigliano graficamente ad Amazon, ma non lo sono. Agli utenti sarà richiesto di registrarsi, e chi lo farà
cederà le proprie credenziali Amazon.
I cyber criminali potranno sfruttare questo prezioso bottino per "regalarsi" il Prime Day, e guadagneranno vendendo le credenziali rubate ad altri gruppi criminali. La prospettiva è inquietante, ma non mancano le
opzioni per mettersi al ripario dai rischi.
Occhio a dove cliccate
Le segnalazioni di offerte si sprecano via email e sui social. Se un prodotto vi interessa, appuntatevelo e poi collegatevi al sito Amazon digitando voi stessi l'indirizzo web nel browser. Quando vi collegate, date un'occhiata attenta all'URL: dev'essere
Amazon.com. Se è Amazon.co, o se c'è anche solo una lettera differente, chiudete la tab.
Un altro dettaglio da tenere a mente è che il vero sito Amazon è indicato dai browser con un
lucchetto alla sinistra dell'URL. Se questo manca, significa che il sito a cui siete collegati non usa la crittografia Secure Sockets Layer (SSL), quindi non è il vero Amazon, verosimilmente sarà fonte di guai.
I dati richiesti
Il Prime Day è dedicato solo agli utenti Prime. Amazon dovrebbe già conoscere la stragrande maggioranza degli acquirenti, a cui dovrebbe chiedere solo username e password. Tenete a mente che spesso i cyber criminali cercano di raccogliere più dati possibili per operare
furti di identità: non fatevi ingannare da chi chiede il codice fiscale o altre informazioni inusuali. La regola è sempre
dire il meno possibile.
Quanto alla
password, è auspicabile che tutti gli utenti Prime ne abbiano impostata una unica (non usata in altri servizi) e molto complessa. Chi non l'ha fatto farà bene a provvedere immediatamente, prima di procedere con gli acquisti.
Dove e come fare shopping
Il divano di casa è il posto ideale. Anche se le offerte sono ghiotte e rischiate di perdere l'articolo dei vostri sogni, è fortemente
sconsigliato procedere con gli acquisti quando si è collegati a una connessione pubblica. Piuttosto, se vi trovate in aeroporto o in un bar fate buon uso di una connessione VPN, per assicurarvi che nessuno possa intercettare i dati in transito.
Ultimo consiglio importante:
attenzione alle offerte "troppo belle per essere vere". Certo, il Prime Day è giorno di forti sconti. Ma se il nuovo MacBook costa quando una pizza al ristorante, probabilmente qualcosa non va. Evitare di cliccare su tutti i link che vedete online e che sono pubblicizzati come "offerte imperdibili". Quello che non ha senso deve insospettire, sempre e comunque.