I portali web falsi rappresentano un nuovo modo di commettere truffe nello spazio cibernetico. L’obiettivo principale è acquisire informazioni personali che consentano ai malintenzionati di accedere ai nostri conti bancari, alle nostre caselle di posta elettronica o ai nostri account sui social media per commettere reati a scopo di lucro.
Accedere a un portale web falso è molto semplice. Di solito siamo persuasi a farlo tramite messaggi di testo o e-mail, nonché tramite messaggi maliziosi su WhatsApp o Telegram, in cui ci viene comunicato che sul nostro conto bancario è stato effettuato un nuovo deposito di denaro o che c’è un vantaggio in sospeso in qualche altra entità commerciale che dobbiamo gestire visitando il loro presunto sito web ufficiale.
Ecco perché i criminali informatici creano pagine web identiche in contenuto alle pagine ufficiali, poiché l’utente inserirà con fiducia i propri dati personali, numeri di carte di credito e password, che vengono catturati immediatamente, mettendo così le vittime in uno stato di vulnerabilità. Questo metodo di truffa è molto comune al giorno d’oggi, ma ci sono vari modi per evitarlo.
Come rilevare un sito web falso
Ci sono alcuni dettagli che distinguono un sito web falso da uno legittimo. In primo luogo, c’è il design della pagina. I siti web falsi non replicano completamente il sito legittimo, limitandosi a offrire solo le sezioni che portano al furto di informazioni. Inoltre, in questo tipo di siti si trovano spesso molti errori di ortografia e immagini di bassa risoluzione, tra altre caratteristiche che non sono in linea con un’entità di prestigio.
D’altra parte, è anche possibile trovare modifiche nella scrittura del loro indirizzo web, che differisce leggermente da quello del sito web legittimo. La navigazione nel loro contenuto è anche diversa, essendo più lenta rispetto al portale legittimo. Un altro dettaglio che potrebbe sollevare sospetti è l’assenza di un certificato di sicurezza: le pagine fraudolente non utilizzano il protocollo HTTPS, quindi il loro indirizzo web non inizia con le sigle HTTPS e non ha un lucchetto a lato, cosa molto facile da verificare.
Come proteggersi dalle pagine false
Per contrastare gli attacchi dei creatori di pagine web false, è consigliabile seguire le seguenti raccomandazioni:
Utilizza un browser web sicuro e aggiornato. Google Chrome o Firefox, ad esempio, possono individuare siti web non sicuri.
Evita di aprire i link inclusi nei messaggi da mittenti in cui non hai fiducia. E quando si tratta di entità che richiedono informazioni sensibili, preferisci inserire manualmente il loro indirizzo ufficiale.
Diffida dei negozi online che ti spingono all’acquisto dei loro prodotti offrendo sconti eccessivamente allettanti, poiché potresti cadere nella trappola di un acquisto fraudolento.
Utilizza un servizio online come Desenmascara.me. Si tratta di uno strumento di sicurezza online che verifica l’autenticità di un sito web tenendo conto di vari fattori come il design e il contenuto, l’indirizzo web e i certificati di sicurezza.
Immagine creata con Luzia da Telegram