Tentativi di phishing sull’account Shopify: ecco cosa fare
5 Ottobre 2021
Sono sempre più frequenti gli attacchi informatici, soprattutto per chi lavora nell’e-commerce che non solo deve proteggersi dagli attacchi hacker che prendono di mira i commercianti in modo specifico, ma deve anche assicurare un alto livello di sicurezza ai clienti per evitare di sottoporli ad eventuali truffe. Non curarsi dei possibili attacchi informatici che potrebbe subire un e-commerce porta a due vittime: il negozio online e gli acquirenti. Fortunatamente, la tecnologia progredisce e la prevenzione nel campo del commercio elettronico con metodi sofisticati sta aumentando, anche in risposta alla crescente preferenza degli utenti riguardo gli acquisti online.
Shopify, piattaforma per il commercio elettronico in cui gli utenti possono aprire il proprio negozio online, è in grado di effettuare tutte le transazioni di pagamento necessarie per completare gli acquisti, motivo per cui, contenendo molte informazioni sensibili, deve stare molto attenta nel mantenere standard di sicurezza elevati. Tra le truffe più comuni al giorno d’oggi si parla di phishing, che mira a rubare le informazioni personali ed i dati sensibili degli utenti. Questo tipo di truffa, attraverso l’utilizzo di siti web falsi, e-mail ingannevoli o altri escamotage, vuole rubare l’identità dell’utente per poter hackerare il suo account ed ottenere l’accesso. Bisogna fare attenzione perché molto spesso i truffatori inviano e-mail camuffate da conferme di ordini o di consegna, con lo scopo di portare le vittime su siti fraudolenti, spesso contenenti virus, e rubare i loro dati sensibili del conto. Altre volte invece, i tentativi di phishing consistono nella richiesta esplicita di alcune informazioni personali, tramite e-mail o messaggi sullo smartphone, attraverso moduli da compilare e così via.
Per proteggersi dal phishing bisogna mostrare molta attenzione a ciò che si riceve, quindi leggere attentamente i messaggi e verificare i siti web anche quando questi sembrano familiari e provenienti da mittenti affidabili. Un segnale di pericolo è rappresentato dall’utilizzo di un linguaggio troppo generico, oppure da un messaggio contenente una grandissima opportunità commerciale ma con pochi dettagli in merito. Controlla sempre l’indirizzo e-mail del mittente, potrebbero utilizzare un nome simile a quello reale modificandone qualche lettera o numero. Attenzione alla grammatica, diffida da quelle e-mail in cui è presente un uso immotivato di lettere maiuscole, di numeri, punteggiatura e formattazione non convenzionale. Molto spesso per portare le vittime a cliccare su URL fasulli, viene utilizzato un tono allarmistico riguardo qualcosa di molto importante; ad esempio: “si è verificato un catastrofico errore del server. Rispondi con nome utente e password nelle prossime 24 ore o perderai l’accesso al tuo negozio in modo permanente”, ma ricorda che nessuno ti chiederà mai le tue credenziali via e-mail. Non aprire allegati, link o moduli a meno che non si tratti di qualcosa che stavi aspettando e di cui conosci il contenuto.
Queste sono solo piccole accortezze che Shopify consiglia di attuare per evitare di finire in una spiacevole truffa online, ma si spera di non dover mai fare i conti con questo tipo di evento.