Attacchi phishing e Paypal: vacanze senza pensieri con i consigli di Avira per acquisti online in tutta sicurezza

L’estate è arrivata e con essa fioccano le offerte dei saldi estivi. I negozi online pullulano di sconti e sulla scia di un trend positivo registrato negli ultimi mesi invitano a fare acquisti prima di partire per le vacanze.

Secondo i dati resi noti dall’Osservatorio della School of Management del Politecnico di Milano, infatti, nel 2020 l’e-commerce ha conosciuto in Italia un vero e proprio boom, registrando una crescita del +45% che verosimilmente determina l’andamento anche di quest’anno. Un aspetto è particolarmente evidente: indipendentemente dalla categoria merceologica, che si tratti di abiti da spiaggia, costumi da bagno o scarpe da trekking, il metodo di pagamento preferito dagli utenti per gli acquisti online è PayPal.

I dati[1] dimostrato infatti che la sicurezza dei pagamenti digitali e la tutela delle transazioni incidono notevolmente sull’inclinazione all’acquisto: dall’analisi di un campione rappresentativo di consumatori italiani si evidenzia infatti una propensione all’acquisto 17 volte maggiore quando su un sito web è visibile il logo della piattaforma di pagamento e inoltre, il 67% degli utenti intervistati ha dichiarato di aver abbandonato il processo di pagamento perché PayPal non era disponibile.

Tuttavia, il successo riscontrato dai pagamenti online finisce inevitabilmente per attirare l’attenzione dei criminali informatici.
“Sebbene PayPal si occupa di proteggere accuratamente la privacy dei clienti e di gestire le transazioni in modo privato e sicuro, gli utenti dovrebbero seguire attentamente alcuni consigli per proteggere il proprio conto”, sottolinea Alexander Vukcevic, Direttore di Avira Protection Labs.
6 consigli per proteggere il proprio account PayPal:
Attivare l’autenticazione a due fattori

L’autenticazione a due fattori (2FA) offre ai consumatori una doppia protezione. Grazie a questa opzione di sicurezza è possibile verificare accuratamente se chi prova ad accedere a PayPal sia davvero il legittimo proprietario dell’account. Se generalmente sono sufficienti nome utente e password per accedere ad un conto online, quando è invece attiva l’autenticazione a due fattori l’utente deve necessariamente inserire un codice inviato tramite SMS sullo smartphone del titolare del conto.

Attivare l’autenticazione a due fattori è molto semplice: è sufficiente accedere a PayPal, cliccare sull’icona dell’ingranaggio per visualizzare le impostazioni del conto e poi su Sicurezza à Verifica in due passaggi à Ricevi codice via SMS e Imposta. In questa fase è importante verificare che il numero di cellulare in uso corrisponda a quello registrato su PayPal per evitare di incorrere in problemi di verifica con l’autenticazione a due fattori.

Impostare una password complessa

Per i servizi di pagamento online è fondamentale impostare una password che sia il più possibile sicura e complessa. L’ideale è sceglierne una di almeno dodici caratteri (o più, ancor meglio) comprensiva del maggior numero possibile di caratteri speciali, numeri, lettere maiuscole e minuscole. Assolutamente sconsigliate invece sono le semplici sequenze di numeri o di tastiera, termini comuni e nomi di membri della famiglia, amici o celebrità. Le password semplici da ricordare ma sicure sono quelle create a partire da una frase di facile memorizzazione trasformata in lettere e numeri: ad esempio “Pago i miei acquisti sul web con PayPal da 0 a 24″ diventa “PimaswcPPd0a24”.

Last but not least, un gestore di password può essere di grande aiuto nel creare e gestire password sicure. Per cambiare la password di PayPal è sufficiente cliccare sull’icona dell’ingranaggio e poi accedere alle opzioni di Sicurezza e Password.

Attenzione alle email di phishing

I cyber criminali spesso sfruttano i sistemi di pagamento online per veicolare le email di phishing spacciandosi ad esempio per i gestori di PayPal e invitando i destinatari a cliccare su un link malevolo. A quel punto la trappola è innescata e verrà mostrata all’utente una nuova finestra in cui inserire le proprie credenziali di accesso a PayPal con l’intento di violarle.

Quando si ricevono email che sembrano provenire legittimamente dai servizi di pagamento, è quindi importante prestare attenzione a cinque elementi che consentono di distinguere i messaggi autentici dai tentativi di phishing:

– Saluto: Un servizio di pagamento online si rivolge ai propri utenti sempre con il nome e mai con un generico “Ciao utente PayPal”.
– Mittente: I messaggi autentici provengono sempre dal dominio @paypal.it
– Motivazione: Le e-mail di phishing cercano di creare il panico sfruttando ad esempio messaggi come “Il tuo conto sarà bloccato”.
– Allegati: Le email ufficiali dei servizi di pagamento online non contengono mai allegati.
– Link: Le email di phishing contengono link a siti web non autentici. Gli indirizzi web PayPal autentici iniziano sempre con www.paypal.com/.

“Resta connesso” solo sul pc di casa

Selezionando l’opzione “Resta connesso e paga più velocemente” sulla pagina di login di PayPal, il servizio memorizzerà la password e l’utente potrà accedere automaticamente in futuro. Tuttavia, questa funzione dovrebbe essere usata solo su un pc privato a cui si accede in maniera esclusiva.

Nelle impostazioni del proprio conto PayPal, cliccando sull’icona dell’ingranaggio e poi su sicurezza e gestione dei login, è possibile controllare su quali dispositivi il servizio si connette automaticamente. In questa schermata è possibile anche revocare i permessi precedentemente accordati su altri device.

 Prestare attenzione alla connessione sicura

Durante lo shopping online è importante assicurarsi che sul sito prescelto sia presente una trasmissione sicura e criptata dei dati. Questo può essere facilmente riconosciuto dalla sigla https:// e dal piccolo simbolo del lucchetto nella barra degli indirizzi del browser. Quando si fanno acquisti online collegati ad una WLAN pubblica è di fondamentale importanza avvalersi di una Virtual Private Network (VPN) che assicura la privacy in rete, cripta i dati e li protegge da eventuali violazioni.

 Utilizzare una soluzione di sicurezza affidabile

Per navigare, fare acquisti e pagamenti online senza preoccupazioni è importante installare un software di sicurezza affidabile. Il prodotto gratuito all-in-one Avira Free Security protegge dal malware fornendo una protezione in tempo reale per controllare automaticamente il sistema e identificare possibili attività sospette. Se un file viene utilizzato, copiato o visualizzato senza consenso l’utente viene avvisato. Per proteggere la privacy online, Avira Free Security offre anche un accesso VPN integrato e un password manager.

Redazione Gogeek

La redazione di Gogeek.it

    Redazione Gogeek has 362 posts and counting. See all posts by Redazione Gogeek

    %d blogger hanno fatto clic su Mi Piace per questo: