Internet è ormai divenuto una parte importante della vita di ogni persona. Moltissimi servizi di cui usufruiamo sono online, come i servizi offerti dalle banche e gli e-commerce. Sono in genere siti ai quali dobbiamo fornire i nostri dati personali per utilizzarli. Stare attenti alla protezione dei nostri dati è fondamentale per evitare di incorrere in truffe o furti di identità.
I crimini informatici continuano infatti ad aumentare e bisogna essere ben informati per evitare di esserne vittime.
Una delle truffe in cui ci si può imbattere è quella dei siti falsi: cosa sono e come riconoscerli?
Siti falsi: cosa sono
Navigare sul web richiede una certa dose di esperienza ed informazione per evitare di incorrere in pericoli per noi stessi e i nostri dati. Capita infatti che ricercando dei siti di e-commerce o di banche online si acceda a degli indirizzi non legittimi. Questi siti Internet sono dei cloni di quelli originali e vengono utilizzati per truffare l’utente che, ignaro di essere su un sito clone, potrebbe compiere azioni che gli costerebbero il furto dei suoi dati personali.
Tecniche
Ma come avviene nella pratica il furto delle informazioni personali?
Ebbene, i criminali informatici creano dei siti identici a quelli originali (siti di banche, e-commerce, ecc.), registrano un nuovo dominio e la truffa è pronta per essere attuata.
È stato riscontrato che molti dei siti falsi utilizzano una connessione protetta attraverso il protocollo SSL HTTPS per indurre l’utente a fidarsi del sito e renderlo apparentemente sicuro. Attraverso il protocollo SSL (Secure Sockets Layer) la connessione tra un server e un client o tra due server viene criptata; ma ottenere un certificato SSL è semplice e spesso vengono forniti dagli stessi provider che offrono il servizio di hosting Web. L’alternativa, è ottenerli sul Dark Web.
Compiuto l’accesso da parte dell’utente al sito web che reputa reale potrebbe accedere al suo account, pagare con la carta di credito, fornire i dati della propria banca, ecc. Tutte le informazioni inserite sui siti clone verranno ricevute dai criminali informatici che potranno utilizzarle per diversi scopi.
Le tecniche per la creazione di siti truffa sono sempre più sofisticate ed è diventato più difficile riconoscerli. Per questo è di fondamentale importanza sapere qual è il modo corretto per navigare sul web.
Cosa scoprire se hanno clonato il tuo sito
Un sito clonato crea danni non solo agli utenti che usufruiscono dei suoi servizi ma anche ai proprietari del sito originale.
Se possedete un sito web e avete dubbi se esso sia stato clonato o meno potete scoprirlo cercando su google i contenuti della pagina web: se tra i risultati appare solo il tuo sito puoi stare relativamente tranquillo. Un altro modo è affidarsi a servizi appositi che rilevano la presenza sul web di pagine con contenuti uguali.
Per ridurre la possibilità che il tuo sito venga clonato utilizza password sicure e mantieni il CMS aggiornato.
Come non essere vittima dei siti truffa
Ecco alcuni semplici consigli che si possono seguire per evitare di essere vittime di siti truffa:
- Leggi le recensioni: prima di fornire dati personali o effettuare pagamenti su siti web controlla le recensioni del sito. Ma non basarti solo su questo: potrebbero essere state acquistate recensioni positive.
- Stai attento ai contenuti del sito: a volte ci sono offerte troppo vantaggiose, errori grammaticali, scarsa qualità delle foto… sono tutti indizi di un possibile sito fake.
- Controlla l’URL: corrisponde a quello del sito?
- Controlla le informazioni legali e la privacy policy: spesso nei siti truffa sono assenti.
- Controlla i metodi di pagamento: spesso viene richiesto il pagamento anticipato e viene fornita un’unica opzione per il pagamento.
- Utilizza carte prepagate o circuiti di pagamento sicuri: in questo modo, se verrai truffato, il danno potrà essere ridotto.
- Se sei in dubbio, contatta il servizio clienti.
Cosa fare se si è stati truffati
Se sei stato vittima di una truffa sporgi denuncia alla polizia postale e prendi le dovute precauzioni come bloccare la carta di credito o contattare la tua banca.