Come individuare un sito web fraudolento ed evitare truffe online

Internet ospita  miliardi di siti Web, ogni giorno ne vengono creati di nuovi. Alcuni sono presenti da anni, altri sono solo temporanei. Sfortunatamente, molti di questi siti Web vivono solo per truffarti con i tuoi dati personali o denaro. Tuttavia, esistono alcuni segnali a cui prestare attenzione per individuare un sito Web fraudolento.

Le truffe su internet sono all’ordine del giorno, quindi meglio conoscere i modi per individuarle. In questo articolo ti elencherò i principali segnali di truffa online sui siti fraudolenti.

Riconoscere diti fraudolenti ed evitare  truffe online
Siti fraudolenti: come riconoscerli

Controlla il nome dell’URL

La prima cosa che dovresti fare prima di visitare un sito è assicurarti che il nome di dominio sia quello che intendi visitare. I truffatori creano siti falsi mascherati da entità ufficiale, di solito sotto forma di un’organizzazione che probabilmente riconosceresti come Aliexspress, Vinted, Amazon, PayPal o Unicredit. A volte la differenza tra il nome del sito reale e il nome del sito fraudolento è quasi impercettibile. Ad esempio, il criminale informatico può creare un sito utilizzando Armazon.com, ma pensi di visitare Amazon.com. Quindi per prima cosa bisogna prestar attenzione a tutte le lettere dell’URL.

Phishing o threat actor

Esistono due modi fondamentali in cui il criminale informatico, o “threat actor”, ti porta a visitare il sito fraudolento. Il primo modo è con un metodo noto come “phishing”. Il phishing è una forma di attacco informatico che viene recapitato principalmente tramite e-mail. L’attore della minaccia cerca di invogliarti a fare clic su un collegamento nell’e-mail che ti reindirizzerà a una copia fraudolenta del sito Web reale, utilizzando il loyout uguale al sito e il logo ufficiale, è una tecnica molto diffusa e bisogna stare molto attenti.

Per esempio,è difficile che alcune app ti chiedano via email i dati della banca e della tua carta di credito. E soprattutto, nessuna banca ti chiederà di cambiare il tuo codice Pin chiedendoti quello vecchio via email.

Typosquatting URL hijacking

 Un altro modo in cui l’attore della minaccia può farti visitare il sito fraudolento è con un metodo noto come “typosquatting”. Typosquatting utilizza comuni errori di ortografia dei nomi di dominio (ad esempio amazom.com) per indurre gli utenti a visitare siti Web fraudolenti. Pensi di aver inserito correttamente il nome di dominio, ma in realtà stai visitando una copia fraudolenta del sito originale. Se sei fortunato, il tuo browser web ti avviserà.

Indipendentemente da come si accede al sito, una volta effettuato l’accesso a questo sito Web fraudolento, l’autore della minaccia raccoglierà le credenziali di accesso e altri dati personali, come i dati della carta di credito, e quindi utilizzerà tali credenziali sul sito Web effettivo o su qualsiasi altro altro sito Web in cui stai utilizzando le stesse credenziali di accesso.

Il primo e più semplice metodo per individuare un sito Web fraudolento è assicurarsi che il nome di dominio sia quello che intendi veramente visitare.

Cerca il lucchetto in alto a sinistra, poi guarda meglio

Quando visiti un sito web, cerca il lucchetto a sinistra dell’URL nella barra degli indirizzi. Questo lucchetto indica che il sito è protetto con un certificato TLS/SSL, che crittografa i dati inviati tra l’utente e il sito web.

Se al sito web non è stato rilasciato un certificato TLS/SSL, a sinistra del nome di dominio nella barra degli indirizzi apparirà un punto esclamativo ( ! ). Se un sito non è certificato TLS/SSL, tutti i dati che invii rischiano di essere intercettati.

Controlla il lucchetto e se il certificato è valido

Lo svantaggio di questo è che non tutti i certificati SSL sono autentici. Questi siti di solito vengono catturati abbastanza rapidamente, ma è comunque meglio guardare un po’ più da vicino il lucchetto solo per essere sicuri. Sfortunatamente, puoi scavare più a fondo solo se stai navigando sul Web utilizzando un desktop.

Innanzitutto, fai clic sul lucchetto, quindi fai clic su “Connessione sicura” dal menu di scelta rapida.

Se il certificato è valido, vedrai il testo “Il certificato è valido” nel menu successivo. Vai avanti e fai clic per maggiori dettagli.

Apparirà una nuova finestra con le informazioni sul certificato. Puoi controllare a quale sito è stato rilasciato il certificato, da chi è stato rilasciato e la sua data di scadenza.

Anche se questo non ti proteggerà sempre dai truffatori, il lucchetto (e le informazioni sul certificato) è un buon indicatore che stai visitando un sito legittimo.

Prodotti correlati, paralleli e fake: Come evitare truffe online e prodotti sanitari falsi

Controlla le politiche sulla privacy e sui resi del sito: potrebbero segnalare il primo campanello d’allarme se non sono state stilate come si deve.

I siti Web fraudolenti in genere non vanno nella misura in cui i siti Web autentici si occupano di privacy e politiche di restituzione, se non del tutto.

Se un sito ha una politica sui resi o sulla privacy scritta male, ciò dovrebbe sollevare alcune bandiere rosse. Se un sito non ha affatto queste politiche dichiarate sul proprio sito Web, evitale a tutti i costi, poiché il sito è probabilmente un sito truffa.

Verifica la presenza di errori di ortografia, grammatica e interfaccia utente

Controlla bene la sintassi e gli errori di ortografia

Può capitare che ogni tanto potrebbe essere un errore di ortografia o grammatica, anche sui siti Web più autorevoli. Tuttavia, la maggior parte dei siti Web dispone di gruppi di professionisti che creano questi siti Web.

Invece, se un sito Web sembra essere stato creato in un giorno pieno da una sola persona, è di errori di ortografia e grammatica e ha anche un’interfaccia utente discutibile.

In questo caso, è possibile che tu stia visitando un sito Web pericoloso.

 Come evitare venditori Amazon falsi e truffaldini

Usa uno scanner del sito può tornarti molto utile.

Se desideri un altro di protezione tra te e i siti Web fraudole (e anche avvisarti se utilizza scanner di visitarne uno), aggiungere un sito come McAfee SiteAdvisor.

Questi strumenti eseguono la scansione del Web e testano i siti alla ricerca di spam e malware. Se visiti un sito pericoloso o potenzialmente pericoloso che il programma determina possa contenere contenuti pericolosi che potrebbero danneggiare il tuo PC, riceverai una notifica e ti verrà chiesto di confermare che desideri comunque procedere al sito quando tenti di visitarlo.

Sebbene gli scanner di siti siano utili per individuare un sito Web potenzialmente fraudolento, non tutti i siti Web fraudolenti verranno contrassegnati. Mentre li usi come ulteriore livello di protezione, sii comunque consapevole dei siti che visiti.

Cosa fare se sei stato truffato?

Se sei vittima di una truffa online, ci sono alcune misure che puoi adottare per proteggerti (e potenzialmente proteggere gli altri). Quello che devi fare dopo dipende dal tipo di informazioni che ritieni che il truffatore possa avere su di te.

Se hai acquistato qualcosa utilizzando la tua carta di credito o di debito dal sito fraudolento, la prima cosa che dovresti fare è chiamare immediatamente la tua banca e riferire loro cosa è successo. Congeleranno i tuoi account e le tue carte in modo che l’attore della minaccia non possa più acquistare nulla con i tuoi dettagli.

Se ritieni che l’autore della minaccia possa anche avere le tue informazioni personali, come il numero di previdenza sociale, la data di nascita, l’indirizzo e così via, ti consigliamo di bloccare il tuo credito in modo che il truffatore non possa contrarre prestiti o aprire qualsiasi conto a tuo nome.

Una volta risolto il problema, presenta una denuncia alla polizia locale, avvisa l’Internet Crime Complaint Center (IC3) e segnala il sito a Google.

b.pramaggiore

Docente e informatico da oltre vent'anni: Excel, Social Media Marketing. Specializzato in crescita organica gestisco i social e posso esserti di supporto con consulenze mirate allo sviluppo e crescita della tua azienda. Eseguo riparazioni PC, Mac e installazioni periferiche, offro assistenza da remoto e a domicilio. Creo siti Web e gestisco blog, amo la tecnologia, la natura e sono molto curioso.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: