Come verificare la presenza di siti Web falsi

Uno dei metodi più comuni di “phishing”, ovvero il tentativo di rubare informazioni sull’identità tramite l’ingegneria sociale, prevede l’uso di siti Web fasulli. Gli hacker progettano questi siti per assomigliare a banche, emittenti di carte di credito o altri siti legittimi e li utilizzano per rubare informazioni quando gli utenti tentano di accedere. Sapere come individuare un sito Web falso può aiutarti a evitare di cadere vittima di furti di identità o frodi.

errori

Se il sito web contiene più errori, come errori di ortografia o grammaticali, dovresti fare attenzione a non inserire informazioni personali. Spesso, gli hacker che hanno creato questi siti provengono da altri paesi e l’inglese potrebbe non essere la loro prima lingua. Altre volte, creano questi siti rapidamente, senza preoccuparsi di verificare eventuali errori evidenti. Questo non vuol dire che i siti Web legittimi siano sempre privi di errori, ma più errori trovi, più dovresti preoccuparti di eventuali manomissioni.

Troppe informazioni

Un altro segno sicuro di un sito Web falso è una richiesta di informazioni molto più personali di quelle che normalmente forniresti. Normalmente, accedi ai tuoi siti Web finanziari utilizzando un nome di accesso e una password e forse un PIN o un metodo di autenticazione secondario. Se la tua banca desidera improvvisamente il tuo numero di previdenza sociale, i dati della carta di credito e altri dati personali, è probabile che il sito sia gestito da un phishing di terze parti per ottenere informazioni. A volte gli hacker esprimono queste richieste come una sorta di processo di verifica della sicurezza, sostenendo che qualcuno potrebbe aver compromesso il tuo account, quindi fai sempre attenzione a queste richieste.

Controlla l’indirizzo

Controlla sempre l’indirizzo del sito nella barra del tuo browser prima di inserire qualsiasi informazione personale. Le e-mail di phishing in genere contengono collegamenti a siti che sembrano legittimi ma che in realtà portano interamente a un altro indirizzo. Poiché gli hacker ospitano questi siti su una varietà di reti di hosting illegittime, gli indirizzi possono essere estremamente contorti, a volte pieni di parole chiave per cercare di farli sembrare autentici. I browser moderni includono algoritmi in grado di rilevare questo tipo di reindirizzamento e avvisarti quando un sito potrebbe essere mascherato da un’altra azienda, ma controllare tu stesso l’indirizzo può aiutarti a individuare i falsi.

In caso di dubbio

La cosa migliore che puoi fare quando ricevi un’e-mail, presumibilmente dalla tua banca e che ti avverte di una minaccia alla sicurezza sul tuo account, è contattare direttamente l’istituto. Molte organizzazioni mantengono divisioni di posta elettronica specificamente orientate a sradicare questi schemi di furto di identità e possono dirti se qualsiasi comunicazione che ricevi è legittima. Puoi anche accedere al sito digitando tu stesso l’indirizzo nella barra del browser, evitando i link nell’email. È probabile che sia solo uno di una lunga serie di tentativi di rubare le tue informazioni e fare il passo in più per contattare l’effettiva organizzazione impedirà tale furto.