Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone. Spesso, sono talmente simili ai siti ufficiali da non essere subito riconosciuti, specialmente se l’utente non presta abbastanza attenzione ai dettagli.
Stiamo parlando del cosiddetto “Brand Phishing”, e sono numerosi i marchi noti presi di mira, come Microsoft, Google e Amazon. Quindi, come riconoscere i siti truffa?
Controllare la grafica e gli errori grammaticali
I siti fake possono presentare una grafica di bassa qualità ed errori grammaticali evidenti. In genere, le piattaforme legittime investono molto in controlli di questo tipo prima di pubblicare una pagina o un prodotto.
Guardare l’URL
I siti sicuri possiedono il protocollo HTTPS con accanto un lucchetto. Inoltre, occorre prestare attenzione anche al dominio. I siti fake, infatti, tendono a modificarne solo piccole parti, in modo da passare quasi inosservati e trarre in inganno gli utenti meno attenti.
Controllare il design del sito web
Gli hacker agiscono furtivamente e, spesso, realizzano versioni approssimative dei siti legittimi.
Per scovare i siti fake, prima di acquistare qualsiasi cosa, è indispensabile ispezionare attentamente le pagine e gli elementi presenti. Se troppo semplici o progettati male, potrebbero essere siti fake.
Verificare le informazioni di contatto
Una sezione molto carente nei siti fasulli è quella delle informazioni di contatto e assistenza. I malintenzionati, infatti, trascurano spesso questo aspetto.
Se il sito presenta un solo modulo di contatto e non offre alternative o indirizzi e-mail non aziendali, c’è qualcosa che non va. I siti legittimi curano attentamente il contatto con il cliente e si rendono molto disponibili qualora avesse domande o necessiti di un reso.
Controllare le opzioni di pagamento
I siti ufficiali offrono numerose opzioni di pagamento (come carte di credito e di debito, pagamento alla consegna, posticipato o rateizzato), perlopiù tracciabili e sicure.
Quelli fasulli, invece, dispongono di metodi di pagamento non reversibili e non tracciabili, cosicché l’utente non possa in alcun modo recuperare il proprio denaro.
Verificare la politica dei resi
I truffatori non si impegnano al punto da creare una politica dei resi funzionale e a favore dell’utente, mentre le piattaforme ufficiali fanno il possibile per tutelare i diritti del consumatore.
Se la politica dei resi risulta troppo complessa, contorta o inesistente, molto probabilmente si tratta di un sito truffa.
È bene controllare anche la presenza di altre sezioni, come i “Termini e Condizioni” e l’informativa sulla privacy. La loro assenza dovrebbe fungere da campanello d’allarme.
Controllare il contenuto del sito web
Oltre agli errori grammaticali o di battitura e alla grafica scadente, un altro elemento da controllare è il contenuto delle pagine. Spesso i siti fake utilizzano tecniche di ingegneria sociale per spingere l’utente all’azione. Ad esempio, cercano di generare paura o urgenza, così da indurre le persone ad agire velocemente senza pensare.
Controllare la fonte di provenienza
Una delle strategie di phishing più utilizzate dagli hacker viene messa in atto attraverso le e-mail o i messaggi di testo. Quando ricevi messaggi di posta elettronica o SMS contenenti dei link da fonti apparentemente legittime, ricorda di non aprirli mai.
Gli hacker potrebbero aver creato un indirizzo molto simile a quello originale per trarti in inganno. I siti legittimi non richiedono mai informazioni sensibili, come dati finanziari o password, attraverso la posta elettronica. È consigliabile accedere al sito web desiderato direttamente dal motore di ricerca.
Come proteggersi dai siti truffa?
Oltre a controllare attentamente il sito, il suo contenuto, le pagine di cui dispone e l’origine, è indispensabile utilizzare strumenti anti-phishing per proteggersi dai siti truffa. Una prima linea di difesa contro i malintenzionati consiste nell’uso di una VPN. Ma come funziona una VPN?
In pratica, la rete privata virtuale ti permette di tutelare la privacy e la navigazione online. Crea un tunnel crittografato in grado di proteggere i dati in entrata e in uscita, nascondere il tuo indirizzo IP (fornendo solo quello del server VPN) e rendere più sicuri i tuoi dispositivi o la tua connessione.
A tal proposito, non tutte le VPN sono uguali. Infatti, solo le VPN premium dispongono di strumenti di sicurezza all’avanguardia, che ti avvisano in caso di siti truffa, malware, link sospetti o altri software dannosi nascosti sul web.