Ecco un’utile guida per individuare i truffatori online. Gli 8 consigli da seguire sono :
1. Controllate lโindirizzo e-mail
Prima di cliccare su un link in una e-mail o di rispondere, guardate bene il campoย Daย della mail. Ci sono due parti: una per il nome del mittente, una (piรน importante) per lโindirizzo e-mail effettivo. Il nome del mittente puรฒ essere qualsiasi cosa, cosa che i truffatori spesso sfruttano usando il nome della societร che fingono di rappresentare.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Tuttavia, sostituire il vero indirizzo e-mail (la parte con il segno @) รจ molto piรน difficile, quindi รจ qui che gli hacker possono sbagliare. Nella maggior parte delle e-mail truffa, lโindirizzo reale del mittente o non ha nulla a che fare con lโazienda che viene impersonata, o รจ simile a quello reale, ma non identico, con uno o piรน caratteri sostituiti (per esempio, la lettera โOโ con il numero โ0โ), una parola in piรน, ecc.
Avete notato un errore di battitura o unโincongruenza? O lโindirizzo del mittente รจ completamente privo di senso? Non rispondete e non cliccate alcun link, ma mandatelo subito nella cartella Spam.
2. Esaminate i link nellโe-mail
Se il messaggio contiene collegamenti ipertestuali o pulsanti come โOttenete uno scontoโ, โRichiedete il vostro regalo gratuitoโ, โLeggete di piรนโ, o qualsiasi altro ovvio invito allโazione, controllate sempre cosa cโรจ dietro.
Se passate il cursore del mouse sopra il link o il pulsante (facendo attenzione a non cliccare per sbaglio), vedrete lโindirizzo effettivo della risorsa web che i mittenti vogliono farvi visitare. Trovate il sito ufficiale dellโazienda in un motore di ricerca e confrontate lโURL con il link nellโe-mail. Se gli indirizzi non coincidono, per esempio, il link ha un dominio diverso (diciamo .org o qualche .xyz invece di .com), non aprite la pagina.
Controllate sempre cosa cโรจ davvero dietro un pulsante o un link
Giร che ci siete, andate sul sito ufficiale dai risultati della ricerca e vedete se menziona lo sconto/regalo/promozione di cui vi parla lโe-mail sospetta. Se non lo fa, รจ probabile che sia una truffa.
3. Date unโocchiata al certificato di sicurezza del sito
Alcuni caratteri sono cosรฌ simili che รจ facile essere ingannati. Pertanto, suggeriamo un altro modo rapido per controllare chi possiede il sito, dopo che averlo visitato. Consideriamo lโesempio di Google Chrome (in altri browser i nomi delle voci di menu possono essere leggermente diversi).
Cliccate sul lucchetto a sinistra dellโURL.
Nella finestra che appare, selezionateย La connessione รจ sicura.
Fate clic suย Il certificato รจ valido.
Assicuratevi che il campoย Rilasciato aย contenga il nome della societร proprietaria del sito.
Come controllare il certificato SSL di un sito
Il lucchetto indica che il sito รจ certificato da unโorganizzazione indipendente e che i dati da e verso di esso sono cifrati. Abbiamo appena visto il certificato che lo conferma. ร abbastanza facile ottenere un tale certificato, ma non, per fortuna, a nome di unโaltra azienda. Quindi se il nome dellโazienda o dellโorganizzazione appare nel certificato, di solito ci si puรฒ fidare (basta assicurarsi che il nome sia corretto).
Intermezzo promozionale ... continua la lettura dopo il box:
E se non cโรจ un lucchetto? Questo significa che i dati inviati da e verso il sito non sono protetti e possono essere intercettati non solo dai proprietari del sito, ma anche da terzi, quindi inserire lรฌ informazioni riservate non รจ sicuramente una buona idea.
4. Controllate chi ha registrato il dominio e quando
ร possibile visualizzare ulteriori informazioni sul dominio del sito utilizzando il servizioย Whois. Fornisce dati su tutti gli attuali indirizzi IP e nomi di dominio. Digitate lโURL che volete controllare nel campo corrispondente e vedete quando il dominio รจ stato registrato e da chi.
Differenza nel Whois tra domini aziendali e privati
La data di registrazione del dominio รจ indicata nella riga โRegistrato ilโ. Se un sito afferma di essere la risorsa ufficiale di una societร rispettabile con una lunga storia, ma Whois sostiene che ha solo un paio di mesi, avete a che fare con dei truffatori.
Vale anche la pena guardare a chi รจ registrato il dominio. Le informazioni di contatto del proprietario si trovano nella sezione โContatto del dichiaranteโ. Se lโazienda รจ seria, almeno il suo nome sarร mostrato lรฌ, e spesso anche il suo indirizzo, numero di telefono e altri dettagli.
Se il sito pretende di appartenere a una grande azienda, ma Whois mostra โPrivatoโ nel campo del proprietario, la risorsa non รจ affidabile. Certo, generalmente va bene che un dominio sia registrato da un individuo, ma se il sito afferma di essere parte di una grande societร , non รจ niente se non sospetto.
5. Controllare il contenuto del sito
Studiate il sito in modo piรน dettagliato: se consiste solo di una o due pagine, รจ molto probabile che sia falso. I criminali informatici usano questi siti facili ed economici per vendere falsi biglietti per ilย festival Burning Man, ingannare iย criptoinvestitoriย o regalareย console PlayStation 5. I siti aziendali ufficiali hanno sempre molte sezioni con informazioni utili: notizie, storia dellโazienda, prodotti e servizi, partner, ecc.
6. Aggiungete ai preferiti i siti importanti
Aggiungete tutti i siti che visitate frequentemente ai vostri preferiti e apriteli solo da lรฌ, in questo modo eliminate il rischio di aprire accidentalmente una pagina falsa. ร particolarmente importante farlo per i siti in cui inserite i dati personali, che si tratti di social network, banche online, scambi di criptovalute o client di posta elettronica. Potete mettere un sito sui preferiti cliccando sullโicona a forma di stella a destra della barra degli indirizzi.
7. Fate molta attenzione ai pagamenti e ai trasferimenti di denaro
Certo, non cโรจ bisogno di studiare un sito cosรฌ in dettaglio se ci andate solo per leggere un articolo o guardare un video. Ma se avete intenzione di inserire dettagli di pagamento, dovreste farlo ogni volta. Lโindirizzo del sito web sembra strano? La pagina contiene errori di battitura o strani elementi di design? La pagina ha un certificato SSL adeguato (vedete sopra)? Inserite i vostri dati solo se tutto รจ in ordine.
8. Affidarsi a professionisti
Anche gli utenti piรน attenti a volte commettono errori. Ma ci sono buone notizie: la verifica dei siti web puรฒ essere automatizzata utilizzando unaย soluzione affidabileย con protezione contro lo spam, il phishing e le frodi online. Questo rileverร e bloccherร qualsiasi minaccia in tempo reale.
Fonte : https://www.kaspersky.it/
