Fake website.
IT Security

Fake website. Come individuarli.

Fake website. Come individuarli.

Fake website. Ti è mai successo? Stai scorrendo i social media e ti imbatti in un’offerta incredibile: scarpe da ginnastica di marca scontate dell’80%. Clicchi sul link e tutto sembra legittimo. Le immagini del prodotto sono nitide, ci sono recensioni entusiastiche e la pagina di pagamento ha persino un simbolo di lucchetto di sicurezza. Inserisci i tuoi dati, premi “Acquista ora” e poi… niente. Aspetti che passino i giorni, ma il tuo ordine non arriva mai. Peggio ancora, l’estratto conto della tua carta di credito mostra addebiti misteriosi da siti che non hai mai visitato. Congratulazioni! Sei appena stato truffato. I siti Web falsi sono ovunque, in agguato nelle pubblicità sui social media, nelle e-mail e nei risultati di ricerca. Il trucco? Sembrano reali. Ma ci sono sempre segnali d’allarme, se sai dove cercare. Analizziamo come individuare queste truffe subdole prima che svuotino il tuo portafoglio o rubino i tuoi dati.

Esamina l’URL.

I truffatori contano sul fatto che le persone scorrano velocemente i link anziché leggerli attentamente. Usano piccole o ragionevoli modifiche per ingannarti. Ad esempio: noteresti la differenza tra amazon.com e amaz0n.com o paypal.com e paypal-secure.com? In caso di dubbi, un buon trucco è copiare e incollare l’URL in un editor di testo normale. A volte, i truffatori usano caratteri nascosti che vengono visualizzati solo se incollati altrove. Un altro trucco è usare un motore di ricerca per confermare se un nome di dominio appartiene al sito previsto.

Controlla HTTPS, ma non fidarti.

Una volta, vedere un simbolo di lucchetto nella barra del browser significava che un sito era sicuro. Non più. Ora i truffatori usano certificati HTTPS di base per apparire affidabili. Invece di fidarti del lucchetto alla lettera, guarda più da vicino. Fai clic sul simbolo del lucchetto e ispeziona i dettagli del certificato. Le aziende legittime di solito hanno certificati di convalida estesa (EV), che richiedono una verifica approfondita. D’altro canto, i truffatori spesso si accontentano di certificati di convalida del dominio (DV) economici e facili da ottenere.

Le offerte troppo belle per essere vere.

Se un sito web offre orologi di lusso, iPhone o borse firmate con uno sconto del 90%, fai un passo indietro e fai un respiro profondo. I truffatori vogliono che tu agisca in fretta prima che tu abbia il tempo di pensare. Potresti avere familiarità con messaggi urgenti come “Scorte limitate” o “Vendita lampo – Termina tra 10 minuti!” che lampeggiano sullo schermo. Queste tattiche sono progettate per innescare decisioni impulsive, facendoti sentire come se ti perdessi qualcosa se non effettui un acquisto subito. Le vendite legittime (di solito) non operano in modo così aggressivo. Fermati, prenditi il ​​tuo tempo e fai le tue ricerche.

Leggi le clausole in piccolo (o la loro mancanza).

Hai mai visitato un sito web e trovato le pagine “Chi siamo” o “Contatti” piene di informazioni generiche o, peggio, completamente assenti? Questo è un grosso campanello d’allarme. Ecco alcune cose a cui dovresti fare attenzione:

  • Nessun indirizzo fisico o termini vaghi come “Global Warehouse”.
  • Indirizzi e-mail generici come support123@gmail.com invece di qualcosa collegato al dominio aziendale.
  • Dai un’occhiata veloce all’informativa sulla privacy. Un sito affidabile normalmente linkerà la sua informativa sulla privacy in fondo a ogni pagina. Se non c’è alcuna informativa o il linguaggio sembra poco chiaro o vago, è meglio essere cauti.
Cerca errori di ortografia e grammatica.

“Il tuo account è stato bloccato a causa di attività inusuali. Clicca qui per verificare.”

Leggi di nuovo quella frase. Se noti degli errori, fermati e ripensaci prima di cliccare su qualsiasi link. Una buona abitudine è leggere il contenuto ad alta voce. Le aziende legittime investono in siti web professionali. I truffatori, d’altro canto, spesso si affrettano a mettere su pagine con testo sciatto.

Considerazioni finali: fidati del tuo istinto.

I siti web falsi stanno diventando più intelligenti, ma lo sei anche tu. L’errore più grande? Fidarsi troppo in fretta. Prenditi qualche secondo in più per esaminare attentamente l’URL, controllare i dettagli sospetti e mettere in dubbio le offerte che sembrano troppo belle per essere vere. Quel piccolo sforzo potrebbe salvarti dal perdere soldi, dall’essere hackerato o dal consegnare dati sensibili ai truffatori.

La regola pratica? Se qualcosa ti sembra strano, probabilmente lo è!

By
Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

MODIFICA CONSENSI