Categories

Most Popular

Come Sapere Se È Sicuro Acquistare Da Un Sito Web

Come sapere se un sito web é falso

Internet è pieno di siti Web falsi, fraudolenti o truffe.

L’evoluzione di Internet ha portato con sé una serie di vantaggi estremamente vantaggiosi nel modo in cui effettuiamo acquisti, operazioni bancarie e interagiamo con il mondo che ci circonda.

Allo stesso tempo, quell’evoluzione ha anche lasciato il posto a nuovi rischi e nuove strade per i criminali per attaccare gli ignari.

Secondo le ultime statistiche, i crimini informatici ammontano a oltre 80.000 all’anno!!

Ecco perché riveliamo in questo articolo come sapere se una pagina sia sicura o meno!!

In realtà, tutto si riduce alla frode. Questi hacker e criminali informatici sono i truffatori della nuova era.

E il gioco che giocano è vecchio come il tempo: catturano gli ignari e gli incauti.

Ricordi i vecchi venditori di pozioni magiche?

Sia i vecchi truffatori che quelli attuali cercano la stessa cosa: i tuoi soldi. 

Oggi le loro tattiche tendono a coinvolgere il phishing: Molto e molto phishing.

SOMMARIO

  • 1 Cos’è il phishing?
  • 2 Altri tipi di attacchi informatici a cui prestare attenzione
    • 2.1 Iniezione di contenuti di terze parti
    • 2.2 Intercettazioni
    • 2.3 Frode vecchio stile
  • 3 modi per determinare se un sito web è falso, fraudolento o una truffa
    • 3.1 Presta molta attenzione all’URL
    • 3.2 Cerca la “S” in HTTPS
    • 3.3 Verificare l’informativa sulla privacy di un sito web
    • 3.4 Trovare le informazioni di contatto per un sito
    • 3.5 Controlla il tuo sigillo di fiducia
  • 4 Conclusioni

Cos’è il phishing?

Il phishing è un tipo di frode online che consiste nel costringere un individuo o un’organizzazione a divulgare informazioni riservate, a volte compromesse, con false pretese prodotte da esperti di attacchi.

Adattare il tuo attacco di phishing al tuo obiettivo si chiama “pesca subacquea”, è una forma di ingegneria sociale. Questi attacchi assumono varie forme, spesso combinando in modo molto elaborato diversi mezzi per creare l’impressione di legittimità.

Che cosa significa? Diamo un’occhiata a un esempio:

Un utente malintenzionato può iniziare inviandoti un’e-mail dall’aspetto formale da un indirizzo che assomiglia a un account ufficiale. Potrebbe essere visualizzato qualcosa del tipo: “È stato effettuato un tentativo di accedere al tuo account da un altro paese, aggiorna la password”.

In effetti, questo è esattamente il modo in cui John Podesta, il presidente della campagna presidenziale di Hillary Clinton, ha avuto il suo account di posta elettronica compromesso. Quell’e-mail includeva un collegamento a una pagina appositamente predisposta che era una replica perfetta della pagina di accesso di Google.

Per l’occhio inesperto, è quasi impossibile distinguere il sito falso da quello reale.

E con l’avvento dei servizi SSL gratuiti e le recenti modifiche agli indicatori del browser, ora è più facile che mai mascherare i siti di phishing come legittimi.

come sapere se una pagina è sicura

Altri tipi di attacchi informatici a cui prestare attenzione

Il phishing è tra i più frequenti e se sei uno di quelli a cui piace comprare vestiti online, non è l’unico tipo di attacco a cui dovresti stare attento.

Di seguito sono riportati alcuni esempi di altri tipi di appropriazione indebita di Internet:

Iniezione di contenuti di terze parti

L’esempio più comune di questo è attraverso punti di accesso WiFi pubblici. Hai mai notato molti annunci o pop-up aggiuntivi, su siti web che normalmente non li contengono, quando sei in un centro commerciale o in aeroporto?

Questo è un esempio di iniezione di contenuti di terze parti. Poiché il sito Web non dispone di SSL, l’ISP può inserire il proprio contenuto nel sito.

Ciò significa che non stai visualizzando il sito come previsto. E se la terza parte ha intenzioni negative, può iniettare contenuti dannosi.

Intercettazioni

Se un utente malintenzionato sa come farlo, può intercettare una connessione e rubare qualsiasi informazione venga trasmessa.

Ciò sottolinea la necessità di sicurezza della connessione: Senza di essa, tutto ciò che invii su Internet può essere intercettato e rubato da chiunque lo desideri.

Frode vecchio stile

Hai mai visto un iPod per 20 euro? Io mai.

Pertanto, è molto probabile che tu stia per trasferire denaro su un conto nelle Filippine. Guardare con desiderio quell’immagine a bassa risoluzione nell’annuncio pop-up è quanto di più si possa avvicinare a quell’iPod.

Tutti i proprietari di siti Web devono assumersi la responsabilità di garantire la sicurezza dei propri visitatori, ma sfortunatamente alcuni siti Web semplicemente non sono sicuri.

Un sito Web non sicuro può diffondere malware, rubare le tue informazioni, inviare spam e molto altro ancora. Per proteggere te stesso e le tue informazioni personali, è importante sapere che un sito web prende sul serio la sicurezza, ma come puoi sapere se una pagina è sicura?

Prestare attenzione alle 5 domande più importanti per evitare di cadere preda di frodi informatiche!

come sapere se una pagina è sicura da acquistare

5 Modi per determinare se un sito web è falso, fraudolento o una truffa

Ecco i 5 modi per determinare se un sito Web è falso, oltre ad alcuni suggerimenti aggiuntivi per rimanere al sicuro online. 

A questo punto ti daremo le chiavi per rispondere alla tanto attesa domanda: come sapere se una pagina è sicura?

1. Presta molta attenzione all’URL

Saresti sorpreso se sapessi quante poche persone prestano poca o nessuna attenzione alla barra degli indirizzi del proprio browser.

Questo è un grosso errore. La barra degli indirizzi contiene un sacco di informazioni vitali per sapere dove ti trovi e quanto sei al sicuro lì.

Quindi prendi l’abitudine di controllare l’URL ogni volta che visiti una nuova pagina!!

Una delle principali tattiche di phishing è creare un sito web che sia quasi impossibile distinguere dalla realtà.

Per fare ciò, hacker e criminali informatici sono diventati molto pieni di risorse nel modo in cui copiano gli URL. Tra la capacità di creare sottodomini che imitano i domini reali, e il modo in cui i browser possono accorciare in modo confuso gli URL, è facile essere fuorviati.

2. Cerca la “S” in HTTPS

Torniamo alle barre degli indirizzi. All’interno della barra degli indirizzi ci sono diversi indicatori di connessione che ti consentono di sapere se la tua connessione a un sito web è privata. Come accennato in precedenza, è possibile origliare le connessioni su Internet.

Internet è stato costruito su HTTP, o Hypertext Transfer Protocol. Quando HTTP è stato definito per la prima volta, Internet non è stato utilizzato per attività commerciali.

In effetti, all’epoca l’attività commerciale su Internet era illegale. Internet avrebbe dovuto essere principalmente una piattaforma per il libero scambio di informazioni tra il mondo accademico e il governo.

Qualsiasi comunicazione effettuata tramite HTTP viene inviata in testo normale e può essere intercettata, manipolata e rubata.

come sapere se una pagina web è sicura

Per rimediare a questo, è stato sviluppato SSL o Secure Sockets Layer. SSL è stato successivamente sostituito da TLS o Transport Layer Security.

Oggi, ci riferiamo colloquialmente a entrambi come SSL.

In ogni caso, HTTP + TLS = HTTPS, che è una versione sicura di HTTP, impedisce che la comunicazione venga intercettata e letta da chiunque, tranne te e il sito web a cui sei connesso.

Quello che devi veramente ricordare è:

  • HTTP = Cattivo.
  • HTTPS = Buono.

NOTA BENE: Non fidarti mai di un sito Web HTTP per fornire informazioni personali!!

Inoltre, ci sono altri indicatori della sicurezza di un sito, come la famosa icona del lucchetto o la barra degli indirizzi verde, meglio conosciuta come “EV” o DigiCert High Assurance EV.

L’aspetto esatto della carta d’identità EV varia a seconda del browser. A volte il nome è scritto in verde, a volte è all’interno di un rettangolo verde e altre volte non è affatto verde.

Un URL potrebbe contenere HTTPS, ma anche l’icona del lucchetto potrebbe non essere visualizzata correttamente. Ciò indica che c’è qualche problema di sicurezza con la connessione, in genere contenuto misto, quando un sito sta ancora caricando alcune risorse HTTP è motivo di preoccupazione. 

In tal caso, è meglio presumere che non si disponga di una connessione sicura.

controlla il sito web sicuro

3. Controlla l’informativa sulla privacy di un sito web

L’informativa sulla privacy di un sito web deve comunicare chiaramente come i tuoi dati vengono raccolti, utilizzati e protetti dal sito web.

Quasi tutti i siti web ne avranno uno, come richiesto dalle leggi sulla privacy dei dati, e nell’Unione Europea sono state introdotte regole ancora più severe.

Un’informativa sulla privacy indica che il proprietario del sito web si preoccupa di rispettare queste leggi e garantire che il proprio sito web sia sicuro. Assicurati di trovarne una e di leggerla prima di fornire le tue informazioni a un sito web!!

4. Trova le informazioni di contatto per un sito

Se trovare le informazioni di contatto per un sito Web rende quel sito più affidabile, non sei il solo.

Un sondaggio ha rilevato che il 44% degli utenti lascerà un sito Web privo di numero di telefono o altre informazioni di contatto.

Idealmente, un sito Web sicuro mostrerà chiaramente un indirizzo e-mail, un numero di telefono, un indirizzo fisico se ne ha uno, la politica di restituzione, se applicabile, e gli account dei social media.

Questi dati non forniranno necessariamente protezione, ma indicano che probabilmente c’è qualcuno che puoi contattare se hai bisogno di aiuto.

5. Controlla il tuo sigillo di fiducia

Se vedi un’icona con le parole “Sicuro” o “Verificato”, è probabile che sia un marchio di fiducia.

Un sigillo di fiducia indica che il sito web lavora con un partner per la sicurezza. Questi timbri sono spesso un indicatore della sicurezza HTTPS di un sito, ma possono anche indicare altre funzionalità di sicurezza, come la data dall’ultima scansione del sito alla ricerca di malware.

È anche importante verificare che il badge sia legittimo. Fortunatamente, è facile da fare: fai clic sul badge e vedi se ti porta a una pagina di verifica. Ciò conferma che il sito sta lavorando con quella particolare società di sicurezza.

Anche se un sito Web dispone di un certificato SSL, informativa sulla privacy, informazioni di contatto e sigillo di fiducia, potrebbe non essere sicuro se è infettato da malwareMa come fai a sapere se un sito web è stato infettato da malware?

Essere cauti del pop – up che fanno affermazioni stravaganti è probabile che cercare di indurre l’utente a cliccare e scaricare esso accidentalmente malware.

Conclusioni

Alcuni siti falsi sono facili da individuare: In genere appaiono poco professionali, contengono errori di ortografia o grammatica, promuovono cure “miracolose”, scandali di celebrità o prodotti in primo piano che non corrispondono alla tua cronologia di navigazione.

Gli annunci sono un dato di fatto. Non importa dove tu vada, ti imbatterai in annunci pubblicitari.

Ma se ti trovi su un sito web che ha più annunci che contenuti, vai sul gas.

Se devi fare clic su più collegamenti per passare attraverso pop-up invadenti e reindirizzamenti per raggiungere la pagina desiderata, sei su un sito Web che probabilmente è falso o almeno destinato a truffarti.

Se digiti un URL e ti reindirizza a un altro sito, soprattutto a uno che sembra sospetto, sei stato colpito da un reindirizzamento dannoso.

Dopo aver letto questa guida, potresti sentirti un po’ a disagio. Questo non è il nostro obiettivo.

Internet è un posto fantastico e puoi usarlo per innumerevoli attività utili!

Ma, come qualsiasi altra cosa nella vita, ci sono alcuni pericoli. Non lasciarti dissuadere, fintanto che rimani vigile è improbabile che tu abbia molti problemi.

Travestiti semplicemente da detective usando i modi per rilevare le pagine false che abbiamo spiegato in questo articolo.

Fidati dei siti web che hanno investito nell’autenticazione e fai attenzione se hai la sensazione che qualcosa possa essere fuori legge.

D’altra parte, ti invitiamo a segnalare siti Web falsi. Sarà un bene per le migliori pratiche di Internet e sarà un bene per il tuo chi interiore!

Anche Microsoft offre ai propri utenti la possibilità di segnalare siti dannosi all’interno dei propri browser.

Per fare ciò, dovrai andare nel menu Strumenti / Sicurezza, selezionare Filtro anti-phishing / Filtro schermo intelligente e fare clic su “Segnala sito Web non sicuro”.

È un peccato che non tutti i siti Web siano affidabili e sicuri, ma non lasciare che ciò ti impedisca di utilizzare Internet, perciò fanne uso in sicurezza!

Essere semplicemente in grado di riconoscere un sito Web sicuro può fare molto per proteggere i tuoi dati personali!

Un sigillo di fiducia legittimo, “https”, una politica sulla privacy e le informazioni di contatto sono tutti buoni segnali che un sito Web sia sicuro.

Trova altri articoli che potrebbero interessarti qui su risparmiofuturo:

    Leave Your Comment

    Your email address will not be published.*