Negozi online, alcuni dei rischi più grandi e come affrontarli.

Avere un negozio online può comportare naturalmente i suoi rischi. Non si parla solo di finire in una situazione d’indebitamento troppo gravosa, s’intende anche di finir presi di mira da vari attacchi apportati dai tanti malintenzionati del web. Definiamo quindi quali sono questi rischi e come possiamo comportarci di conseguenza, per evitare eventi disastrosi al nostro negozio di eCommerce.

Phishing

Si tratta d’un attacco pericoloso che si basa semplicemente sull’ingenuità dell’utente. Il messaggio può essere completamente a caso (come un servizio bancario che non abbiamo) oppure mirato se l’hacker in questione ci conosce bene. In tal caso, bisogna sempre controllare se l’indirizzo è affidabile (hanno per nome un servizio, ma l’indirizzo mail è completamente diverso) e se non è simulato (alcuni indirizzi mail possono essere falsificati). In generale comunque è una buona idea non cliccare l’indirizzo proposto all’interno del messaggio. Segnalate, bloccate, e cancellate il messaggio.

SQL Injection

Un attacco invece sul fronte più tecnico, questo è mirato principalmente al nostro database, che contiene i dati degli utenti e le loro password. Senza mancare naturalmente altre informazioni come gli oggetti in magazzino, le quantità e che tipo di sconto associato. In genere questo tipo d’attacco è riservato a server che non hanno protezioni aggiornate o utilizzano dei sistemi SQL che hanno delle vulnerabilità note. Un buon modo per prevenire questo problema è, appunto, usare un sistema affidabile ed aggiornato che non utilizza mezzi SQL con vulnerabilità.

Certificati SSL mal curati

Questo è davvero essenziale per il vostro negozio, non solo per la vostra protezione, ma anche per permettere agli utenti di navigare con meno problemi. Un certificato SSL scaduto o non impostato a dovere blocca infatti ogni comunicazione. E’ necessario per completare soprattutto le operazioni più importanti, come appunto gli acquisti.

Truffe e Chargebacks

Qualcosa invece che scende più a patti con la legalità sono le varie truffe che un singolo utente può attuare completamente da solo. Ad esempio, può acquistare un prodotto, usarlo, richiedere una restituzione per un difetto e riottenere i soldi indietro. Su questo, potete cercare di attuare qualche difesa. Ad esempio, potete richiedere prima il prodotto indietro (fornendo almeno un metodo di spedizione tracciabile) rassicurando il cliente che il rimborso verrà effettuato una volta che il prodotto tornerà in sede e sarà analizzato. Questo è anche per evitare che il truffatore sostituirà il prodotto nella confezione, con uno che non ha gli stessi codici seriali riportati sulla scatola o nel vostro magazzino. In tal proposito, è un bene salvare quante più informazioni possibili nel vostro magazzino, proprio a questo riguardo.

Non dimenticate comunque in alcun caso di essere cortesi e disponibili con il cliente, non prendendo per ovvio che ci sia una truffa dietro. Alcune persone possono avere il loro account di Paypal svuotato e un hacker può richiedere diversi rimborsi per gli acquisti appena effettuati.

Perciò, prima di avventurarvi nel mondo del business online, controllate sempre tutti i rischi vari ed eventuali ed equipaggiatevi come tale. Per il lato tecnico, inserite delle protezioni ed effettuate vari backups del vostro database. Per il lato legale, consultate prima chi ha avuto eventi simili in passato e quali sono le soluzioni ideali.

Categoria: PensaSEO