Uno dei metodi più comuni di “phishing”, ovvero il tentativo di rubare informazioni sull’identità tramite l’ingegneria sociale, prevede l’uso di siti Web fasulli. Gli hacker progettano questi siti per assomigliare a banche, emittenti di carte di credito o altri siti legittimi e li utilizzano per rubare informazioni quando gli utenti tentano di accedere. Sapere come individuare un sito Web falso può aiutarti a evitare di cadere vittima di furti di identità o frodi.
errori
Se il sito web contiene più errori, come errori di ortografia o grammaticali, dovresti fare attenzione a non inserire informazioni personali. Spesso, gli hacker che hanno creato questi siti provengono da altri paesi e l’inglese potrebbe non essere la loro prima lingua. Altre volte, creano questi siti rapidamente, senza preoccuparsi di verificare eventuali errori evidenti. Questo non vuol dire che i siti Web legittimi siano sempre privi di errori, ma più errori trovi, più dovresti preoccuparti di eventuali manomissioni.
Troppe informazioni
Un altro segno sicuro di un sito Web falso è una richiesta di informazioni molto più personali di quelle che normalmente forniresti. Normalmente, accedi ai tuoi siti Web finanziari utilizzando un nome di accesso e una password e forse un PIN o un metodo di autenticazione secondario. Se la tua banca desidera improvvisamente il tuo numero di previdenza sociale, i dati della carta di credito e altri dati personali, è probabile che il sito sia gestito da un phishing di terze parti per ottenere informazioni. A volte gli hacker esprimono queste richieste come una sorta di processo di verifica della sicurezza, sostenendo che qualcuno potrebbe aver compromesso il tuo account, quindi fai sempre attenzione a queste richieste.
Controlla l’indirizzo
Controlla sempre l’indirizzo del sito nella barra del tuo browser prima di inserire qualsiasi informazione personale. Le e-mail di phishing in genere contengono collegamenti a siti che sembrano legittimi ma che in realtà portano interamente a un altro indirizzo. Poiché gli hacker ospitano questi siti su una varietà di reti di hosting illegittime, gli indirizzi possono essere estremamente contorti, a volte pieni di parole chiave per cercare di farli sembrare autentici. I browser moderni includono algoritmi in grado di rilevare questo tipo di reindirizzamento e avvisarti quando un sito potrebbe essere mascherato da un’altra azienda, ma controllare tu stesso l’indirizzo può aiutarti a individuare i falsi.
In caso di dubbio
La cosa migliore che puoi fare quando ricevi un’e-mail, presumibilmente dalla tua banca e che ti avverte di una minaccia alla sicurezza sul tuo account, è contattare direttamente l’istituto. Molte organizzazioni mantengono divisioni di posta elettronica specificamente orientate a sradicare questi schemi di furto di identità e possono dirti se qualsiasi comunicazione che ricevi è legittima. Puoi anche accedere al sito digitando tu stesso l’indirizzo nella barra del browser, evitando i link nell’email. È probabile che sia solo uno di una lunga serie di tentativi di rubare le tue informazioni e fare il passo in più per contattare l’effettiva organizzazione impedirà tale furto.