Altri 8 consigli per individuare i truffatori online

Riveliamo altri astuti trucchi dei criminali informatici e spieghiamo come difendersi dalle truffe.

Abbiamo già parlato dei segni più ovvi di qualcuno che sta cercando di truffarvi online. Ma non è sempre facile individuare una truffa a prima vista. Quindi, prima di trasferire denaro o inserire i dati della carta di credito, vale la pena perdere un po’ più di tempo e impegno per controllare e-mail e siti web. Per aiutarvi, abbiamo redatto otto consigli che vi aiuteranno proprio in questo.

1. Controllate l’indirizzo e-mail

Prima di cliccare su un link in una e-mail o di rispondere, guardate bene il campo Da della mail. Ci sono due parti: una per il nome del mittente, una (più importante) per l’indirizzo e-mail effettivo. Il nome del mittente può essere qualsiasi cosa, cosa che i truffatori spesso sfruttano usando il nome della società che fingono di rappresentare.

Tuttavia, sostituire il vero indirizzo e-mail (la parte con il segno @) è molto più difficile, quindi è qui che gli hacker possono sbagliare. Nella maggior parte delle e-mail truffa, l’indirizzo reale del mittente o non ha nulla a che fare con l’azienda che viene impersonata, o è simile a quello reale, ma non identico, con uno o più caratteri sostituiti (per esempio, la lettera “O” con il numero “0”), una parola in più, ecc.

Avete notato un errore di battitura o un’incongruenza? O l’indirizzo del mittente è completamente privo di senso? Non rispondete e non cliccate alcun link, ma mandatelo subito nella cartella Spam.

2. Esaminate i link nell’e-mail

Se il messaggio contiene collegamenti ipertestuali o pulsanti come “Ottenete uno sconto”, “Richiedete il vostro regalo gratuito”, “Leggete di più”, o qualsiasi altro ovvio invito all’azione, controllate sempre cosa c’è dietro.

Se passate il cursore del mouse sopra il link o il pulsante (facendo attenzione a non cliccare per sbaglio), vedrete l’indirizzo effettivo della risorsa web che i mittenti vogliono farvi visitare. Trovate il sito ufficiale dell’azienda in un motore di ricerca e confrontate l’URL con il link nell’e-mail. Se gli indirizzi non coincidono, per esempio, il link ha un dominio diverso (diciamo .org o qualche .xyz invece di .com), non aprite la pagina.

Controllate sempre cosa c’è davvero dietro un pulsante o un link

Già che ci siete, andate sul sito ufficiale dai risultati della ricerca e vedete se menziona lo sconto/regalo/promozione di cui vi parla l’e-mail sospetta. Se non lo fa, è probabile che sia una truffa.

3. Date un’occhiata al certificato di sicurezza del sito

Alcuni caratteri sono così simili che è facile essere ingannati. Pertanto, suggeriamo un altro modo rapido per controllare chi possiede il sito, dopo che averlo visitato. Consideriamo l’esempio di Google Chrome (in altri browser i nomi delle voci di menu possono essere leggermente diversi).

  • Cliccate sul lucchetto a sinistra dell’URL.
  • Nella finestra che appare, selezionate La connessione è sicura.
  • Fate clic su Il certificato è valido.
  • Assicuratevi che il campo Rilasciato a contenga il nome della società proprietaria del sito.

Come controllare il certificato SSL di un sito

Il lucchetto indica che il sito è certificato da un’organizzazione indipendente e che i dati da e verso di esso sono cifrati. Abbiamo appena visto il certificato che lo conferma. È abbastanza facile ottenere un tale certificato, ma non, per fortuna, a nome di un’altra azienda. Quindi se il nome dell’azienda o dell’organizzazione appare nel certificato, di solito ci si può fidare (basta assicurarsi che il nome sia corretto).

E se non c’è un lucchetto? Questo significa che i dati inviati da e verso il sito non sono protetti e possono essere intercettati non solo dai proprietari del sito, ma anche da terzi, quindi inserire lì informazioni riservate non è sicuramente una buona idea.

4. Controllate chi ha registrato il dominio e quando

È possibile visualizzare ulteriori informazioni sul dominio del sito utilizzando il servizio Whois. Fornisce dati su tutti gli attuali indirizzi IP e nomi di dominio. Digitate l’URL che volete controllare nel campo corrispondente e vedete quando il dominio è stato registrato e da chi.

Differenza nel Whois tra domini aziendali e privati

La data di registrazione del dominio è indicata nella riga “Registrato il”. Se un sito afferma di essere la risorsa ufficiale di una società rispettabile con una lunga storia, ma Whois sostiene che ha solo un paio di mesi, avete a che fare con dei truffatori.

Vale anche la pena guardare a chi è registrato il dominio. Le informazioni di contatto del proprietario si trovano nella sezione “Contatto del dichiarante”. Se l’azienda è seria, almeno il suo nome sarà mostrato lì, e spesso anche il suo indirizzo, numero di telefono e altri dettagli.

Se il sito pretende di appartenere a una grande azienda, ma Whois mostra “Privato” nel campo del proprietario, la risorsa non è affidabile. Certo, generalmente va bene che un dominio sia registrato da un individuo, ma se il sito afferma di essere parte di una grande società, non è niente se non sospetto.

5. Controllare il contenuto del sito

Studiate il sito in modo più dettagliato: se consiste solo di una o due pagine, è molto probabile che sia falso. I criminali informatici usano questi siti facili ed economici per vendere falsi biglietti per il festival Burning Man, ingannare i criptoinvestitori o regalare console PlayStation 5. I siti aziendali ufficiali hanno sempre molte sezioni con informazioni utili: notizie, storia dell’azienda, prodotti e servizi, partner, ecc.

6. Aggiungete ai preferiti i siti importanti

Aggiungete tutti i siti che visitate frequentemente ai vostri preferiti e apriteli solo da lì, in questo modo eliminate il rischio di aprire accidentalmente una pagina falsa. È particolarmente importante farlo per i siti in cui inserite i dati personali, che si tratti di social network, banche online, scambi di criptovalute o client di posta elettronica. Potete mettere un sito sui preferiti cliccando sull’icona a forma di stella a destra della barra degli indirizzi.

7. Fate molta attenzione ai pagamenti e ai trasferimenti di denaro

Certo, non c’è bisogno di studiare un sito così in dettaglio se ci andate solo per leggere un articolo o guardare un video. Ma se avete intenzione di inserire dettagli di pagamento, dovreste farlo ogni volta. L’indirizzo del sito web sembra strano? La pagina contiene errori di battitura o strani elementi di design? La pagina ha un certificato SSL adeguato (vedete sopra)? Inserite i vostri dati solo se tutto è in ordine.

8. Affidarsi a professionisti

Anche gli utenti più attenti a volte commettono errori. Ma ci sono buone notizie: la verifica dei siti web può essere automatizzata utilizzando una soluzione affidabile con protezione contro lo spam, il phishing e le frodi online. Questo rileverà e bloccherà qualsiasi minaccia in tempo reale.

Consigli