Come individuare un sito Web falso o un tentativo di phishing durante le festività natalizie

Le vacanze sono alle porte. Mancano meno di due settimane al Black Friday e al Cyber ​​Monday . (Black Friday and Cyber Monday)Per i rivenditori, è il periodo più bello dell'anno: le entrate aumentano mentre gli acquirenti si affrettano ad accaparrarsi le migliori offerte e finire i loro acquisti natalizi(Christmas shopping) in anticipo (come dicono sempre che faranno, ma in qualche modo non riescono mai a farlo).

Sfortunatamente, questo periodo dell'anno è anche uno dei preferiti dai truffatori. Quando c'è molto e un numero limitato di prodotti, i consumatori potrebbero non guardare troppo da vicino se un sito web è il vero affare o meno.

I truffatori ne approfittano per creare un sito Web falso che potrebbe ingannare qualcuno a prima vista (e talvolta a un'ispezione ancora più approfondita). Tutto ciò di cui hanno bisogno è che tu inserisca i dati della tua carta di credito(credit card information) e sono via per le gare.

La migliore difesa contro truffe e tentativi di phishing durante le festività natalizie(holiday season) è conoscere i segnali. La conoscenza(Knowledge) sarà la tua arma più forte. Ecco cosa cercare mentre inizi i tuoi acquisti natalizi(Christmas shopping) in modo da uscire dall'altra parte con la tua identità, conto in banca(bank account) e sanità mentale intatti(sanity intact) .

Controlla l'URL e il mittente(Check The URL & Sender)

È semplicissimo creare un sito Web che assomigli a uno reale. Non è insolito incontrare un sito Web o ricevere un'e-mail che ti chiede di confermare alcune informazioni o di accedere al tuo account per indagare su attività sospette.

L'e-mail potrebbe sembrare provenire da una fonte attendibile. Puoi leggerlo una mezza dozzina di volte e non trovare nulla fuori posto. Tuttavia, ci sono due cose da ricordare.

Prima(First) di tutto, l' URL che forniscono non è necessariamente quello a cui ti invia. Ecco un esempio. Apri il link sottostante in una nuova finestra. 

http://www.google.com

Sorpresa! L' URL potrebbe essere scritto, ma bastano pochi secondi per indirizzare un collegamento ipertestuale da qualche altra parte. I tentativi di phishing lo utilizzano per indirizzare i clienti a una pagina di accesso falsa che ruba i loro ID utente e password(IDs and passwords) per siti di vendita al dettaglio, banche e altro ancora. 

Un altro trucco è un nome di dominio che ha un (domain name)nome di dominio(domain name) valido allegato insieme a una parte falsa, rendendo il dominio completamente falso. Di seguito(Below) è riportato un esempio. Può sembrare semplicissimo da individuare, ma su un dispositivo mobile, la barra degli indirizzi(address bar) normalmente mostra solo i primi 10-15 caratteri del nome di dominio(domain name) , il che significa che l'ultima parte sarà nascosta.

http://www.microsoft.com-gooddeals.com

La seconda cosa da ricordare è che qualsiasi sito (che dovresti comunque usare) ti farà accedere tramite un protocollo sicuro(secure protocol) . Guarda la tua barra degli URL(URL bar) . Vedi " HTTP " all'inizio dell'URL(URL) ? Questo è l'acronimo di Hypertext Transfer Protocol. Quando accedi a un sito Web, assicurati che indichi HTTPS . La lettera aggiunta sta per sicuro (secure). Ciò significa che i dati inviati attraverso il sito Web sono crittografati. 

Passa(Hover) il mouse sopra il collegamento ipertestuale e guarda(hyperlink and look) la destinazione. Come regola generale, nessun sito Web o banca(website or bank) legittimo ti invierà mai un'e-mail e richiederà il tuo nome utente e password(username and password) . Questo è quasi sempre un segno di un tentativo di phishing(phishing attempt) . Se qualcosa sembra sospetto, contatta direttamente l'organizzazione e chiedi prima di inviare.

Infine, controlla il mittente dell'e-mail. Spesso avrà un nome o potrebbe dire qualcosa come Assistenza clienti(Customer Support) . Tuttavia, se cerchi l' indirizzo email(email address) effettivo , è spesso qualcosa come [email protected], chiaramente un account falso. 

Cerca nel testo(Search The Text)

La maggior parte delle e-mail di phishing sono varianti l'una dell'altra. Un modo semplice per verificare se qualcosa è legittimo è cercare il mittente e alcune frasi. Basta copiare e incollare(Just copy and paste) il testo in Google con la parola "truffa" e vedere quali risultati restituisce. Le possibilità che tu sia l'unico a essere preso di mira da una truffa sono minime; la maggior parte di questi tentativi proviene da farm e viene inviata a migliaia di utenti contemporaneamente. 

Molte e-mail di phishing ti avviseranno che il tuo account sta per scadere o che devi accedere nuovamente o inserire i dettagli di fatturazione, spesso scusandoti per l'inconveniente. La maggior parte delle istituzioni non richiederà questi dettagli via e-mail, ma ti chiederà invece di controllare il tuo account.  

Canalizza il tuo insegnante di inglese interiore e cerca errori di ortografia e grammatica(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)

Potresti imbatterti in un sito Web con alcune offerte incredibili, ma noterai che qualcosa(notice something) sembra non funzionare, ovvero l' ortografia e la grammatica(spelling and grammar) sono atroci. Molti siti Web falsi ed e-mail di truffa condividono questa caratteristica in comune. 

L'ortografia e la grammatica corrette(Proper spelling and grammar) sono un aspetto chiave della presentazione e una presentazione corretta è un aspetto chiave della professionalità. I siti Web fanno di tutto per garantire che i lettori possano comprendere il loro messaggio.

Se trovi un sito Web con ortografia e grammatica(spelling and grammar) orribili che richiede informazioni personali da te, è quasi garantito che si tratti di una truffa di un sito Web(website scam) falso . Un'eccezione a questa regola sarebbero alcuni blog amatoriali che condividono offerte che trovano che ti indirizzano ad Amazon

Questi blog potrebbero utilizzare link di affiliazione che guadagneranno loro una commissione se acquisti il ​​prodotto senza costi aggiuntivi per te. I siti amatoriali potrebbero non avere sempre la migliore ortografia o grammatica(spelling or grammar) , ma finché non ti chiedono di inserire la carta di credito(credit card) o altre informazioni personali, dovrebbero essere al sicuro.

Cerca offerte troppo belle per essere vere(Look For Too-Good-To-Be-True Deals)

I rivenditori online(Online) esistono per fare soldi. Se gli accordi sembrano perdere soldi, probabilmente lo farebbero, il che significa che l'accordo è probabilmente falso. A volte potresti comunque ricevere un prodotto, solo qualcosa di qualità inferiore a quanto pensassi. Il sito web Wish ne(Wish) è un ottimo esempio. 

Sebbene siano popolari, i prodotti Wish sono spesso contraffatti o di qualità notevolmente inferiore. Il sito Web non è una truffa o un tentativo di phishing, ma non è nemmeno del tutto onesto. 

Presta(Pay) molta attenzione alle offerte su qualsiasi sito web che visiti. Come regola generale, dovresti acquistare online solo presso rivenditori certificati e noti. I siti Web(Website) come Amazon , Website , Best Buy e altri come quelli sono generalmente sicuri. Anche i siti specifici del marchio sono spesso una buona scommessa. Ma se trovi un sito di cui non hai mai sentito parlare che offre un iPad Pro per $ 100, stai lontano. 

Joseph Heller ha detto " Solo(Just) perché sei paranoico non(paranoid doesn) significa che non ti stiano cercando". La criminalità informatica(Cybercrime) è aumentata costantemente anno dopo anno ed è impossibile tenere traccia di ogni nuova truffa. Tra il 2013 e il 2018, l' FBI ha riferito che le aziende hanno perso 12,5 miliardi(billion) di dollari a causa delle truffe online. Quasi il 91% di tutti i tentativi di phishing inizia con un'e-mail; sfortunatamente, molte persone ricevono notifiche di vendita tramite la loro e-mail. 

Sii vigile(Be vigilant) e fidati del tuo istinto. Una volta che sai cosa cercare, la maggior parte delle truffe è quasi ridicolmente facile da identificare. 



Manuel Martini

About the author

Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online


Related posts