ALLERTA PERICOLI INFORMATICI

8 consigli per individuare i truffatori online

8 consigli per individuare i truffatori online
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Ecco un’utile guida per individuare i truffatori online. Gli 8 consigli da seguire sono :

1. Controllate l’indirizzo e-mail
Prima di cliccare su un link in una e-mail o di rispondere, guardate bene il campo Da della mail. Ci sono due parti: una per il nome del mittente, una (più importante) per l’indirizzo e-mail effettivo. Il nome del mittente può essere qualsiasi cosa, cosa che i truffatori spesso sfruttano usando il nome della società che fingono di rappresentare.

Intermezzo promozionale ... continua la lettura dopo il box:

Tuttavia, sostituire il vero indirizzo e-mail (la parte con il segno @) è molto più difficile, quindi è qui che gli hacker possono sbagliare. Nella maggior parte delle e-mail truffa, l’indirizzo reale del mittente o non ha nulla a che fare con l’azienda che viene impersonata, o è simile a quello reale, ma non identico, con uno o più caratteri sostituiti (per esempio, la lettera “O” con il numero “0”), una parola in più, ecc.

Avete notato un errore di battitura o un’incongruenza? O l’indirizzo del mittente è completamente privo di senso? Non rispondete e non cliccate alcun link, ma mandatelo subito nella cartella Spam.

2. Esaminate i link nell’e-mail
Se il messaggio contiene collegamenti ipertestuali o pulsanti come “Ottenete uno sconto”, “Richiedete il vostro regalo gratuito”, “Leggete di più”, o qualsiasi altro ovvio invito all’azione, controllate sempre cosa c’è dietro.

Se passate il cursore del mouse sopra il link o il pulsante (facendo attenzione a non cliccare per sbaglio), vedrete l’indirizzo effettivo della risorsa web che i mittenti vogliono farvi visitare. Trovate il sito ufficiale dell’azienda in un motore di ricerca e confrontate l’URL con il link nell’e-mail. Se gli indirizzi non coincidono, per esempio, il link ha un dominio diverso (diciamo .org o qualche .xyz invece di .com), non aprite la pagina.

Controllate sempre cosa c’è davvero dietro un pulsante o un link
Già che ci siete, andate sul sito ufficiale dai risultati della ricerca e vedete se menziona lo sconto/regalo/promozione di cui vi parla l’e-mail sospetta. Se non lo fa, è probabile che sia una truffa.

3. Date un’occhiata al certificato di sicurezza del sito
Alcuni caratteri sono così simili che è facile essere ingannati. Pertanto, suggeriamo un altro modo rapido per controllare chi possiede il sito, dopo che averlo visitato. Consideriamo l’esempio di Google Chrome (in altri browser i nomi delle voci di menu possono essere leggermente diversi).

Cliccate sul lucchetto a sinistra dell’URL.
Nella finestra che appare, selezionate La connessione è sicura.
Fate clic su Il certificato è valido.
Assicuratevi che il campo Rilasciato a contenga il nome della società proprietaria del sito.
Come controllare il certificato SSL di un sito
Il lucchetto indica che il sito è certificato da un’organizzazione indipendente e che i dati da e verso di esso sono cifrati. Abbiamo appena visto il certificato che lo conferma. È abbastanza facile ottenere un tale certificato, ma non, per fortuna, a nome di un’altra azienda. Quindi se il nome dell’azienda o dell’organizzazione appare nel certificato, di solito ci si può fidare (basta assicurarsi che il nome sia corretto).

E se non c’è un lucchetto? Questo significa che i dati inviati da e verso il sito non sono protetti e possono essere intercettati non solo dai proprietari del sito, ma anche da terzi, quindi inserire lì informazioni riservate non è sicuramente una buona idea.

4. Controllate chi ha registrato il dominio e quando
È possibile visualizzare ulteriori informazioni sul dominio del sito utilizzando il servizio Whois. Fornisce dati su tutti gli attuali indirizzi IP e nomi di dominio. Digitate l’URL che volete controllare nel campo corrispondente e vedete quando il dominio è stato registrato e da chi.

Differenza nel Whois tra domini aziendali e privati
La data di registrazione del dominio è indicata nella riga “Registrato il”. Se un sito afferma di essere la risorsa ufficiale di una società rispettabile con una lunga storia, ma Whois sostiene che ha solo un paio di mesi, avete a che fare con dei truffatori.

Vale anche la pena guardare a chi è registrato il dominio. Le informazioni di contatto del proprietario si trovano nella sezione “Contatto del dichiarante”. Se l’azienda è seria, almeno il suo nome sarà mostrato lì, e spesso anche il suo indirizzo, numero di telefono e altri dettagli.

Se il sito pretende di appartenere a una grande azienda, ma Whois mostra “Privato” nel campo del proprietario, la risorsa non è affidabile. Certo, generalmente va bene che un dominio sia registrato da un individuo, ma se il sito afferma di essere parte di una grande società, non è niente se non sospetto.

5. Controllare il contenuto del sito
Studiate il sito in modo più dettagliato: se consiste solo di una o due pagine, è molto probabile che sia falso. I criminali informatici usano questi siti facili ed economici per vendere falsi biglietti per il festival Burning Man, ingannare i criptoinvestitori o regalare console PlayStation 5. I siti aziendali ufficiali hanno sempre molte sezioni con informazioni utili: notizie, storia dell’azienda, prodotti e servizi, partner, ecc.

6. Aggiungete ai preferiti i siti importanti
Aggiungete tutti i siti che visitate frequentemente ai vostri preferiti e apriteli solo da lì, in questo modo eliminate il rischio di aprire accidentalmente una pagina falsa. È particolarmente importante farlo per i siti in cui inserite i dati personali, che si tratti di social network, banche online, scambi di criptovalute o client di posta elettronica. Potete mettere un sito sui preferiti cliccando sull’icona a forma di stella a destra della barra degli indirizzi.

7. Fate molta attenzione ai pagamenti e ai trasferimenti di denaro
Certo, non c’è bisogno di studiare un sito così in dettaglio se ci andate solo per leggere un articolo o guardare un video. Ma se avete intenzione di inserire dettagli di pagamento, dovreste farlo ogni volta. L’indirizzo del sito web sembra strano? La pagina contiene errori di battitura o strani elementi di design? La pagina ha un certificato SSL adeguato (vedete sopra)? Inserite i vostri dati solo se tutto è in ordine.

8. Affidarsi a professionisti
Anche gli utenti più attenti a volte commettono errori. Ma ci sono buone notizie: la verifica dei siti web può essere automatizzata utilizzando una soluzione affidabile con protezione contro lo spam, il phishing e le frodi online. Questo rileverà e bloccherà qualsiasi minaccia in tempo reale.

Fonte : https://www.kaspersky.it/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).