Difendersi dai siti truffaldini
Category:Novità,PostaA tutti è capitato di ricevere finte e-mail da Banche, Poste, e simili, che ci invitano a verificare il nostro account sul loro sito.
Molti non guardano né l’indirizzo e-mail del mittente, né come è scritta l’e-mail ricevuta, né le immagini che contiene: cascano nella trappola, ma non si sono preoccupati minimamente di guardarsi intorno, e nulla è possibile consigliare per la loro protezione: non vedono nulla di quello che hanno sotto gli occhi.
Se invece usiamo un po’ di attenzione, normalmente queste e-mail sono abbastanza mal fatte: pessimo italiano e indirizzo email del mittente completamente diverso da quello che siamo abituati a ricevere dalle e-mail vere di quel corrispondente, banca, o poste o paypal che sia, tanto da consentirci di capire subito che è spam.
Ma in alcuni casi queste e-mail false sono fatte molto bene e il link al sito online a cui rimandano è proprio in tutto e per tutto identico a quello dell’ente a cui si riferisce.
Non solo: da quando viene visualizzato con più evidenza se un sito è dotato di certificato SLL che garantisce la protezione delle transazioni e della comunicazione di dati sensibili dei visitatori (dal proprio indirizzo e-mail fino al codice della carta di credito e mostra il lucchetto verde: 
) guardando a questo dato ci sentiremmo tranquilli.
E invece no! Un limite dei browser Chrome e Firefox che usa un particolare tipo di decodifica nell’url NON ci permette di riconoscere se abbiamo davanti l’URL vero o uno falso del sito che crediamo di visitare!
Provate a visitare il sito: www.epic.com che è il sito di un’azienda vera e non truffaldina.
Su Chrome: 
Su Firefox: 
Poi – da Chrome o da Firefox – provate a visitare il sito www.epic.com (versione demo palesemente diversa dal sito vero, ma che potrebbe essere una buona imitazione del sito vero, e che usa un meccanismo simile a quello utilizzato da alcuni hacker) e vedrete
Su Chrome:
Su Firefox:
Ossia, l’URL del sito vero e del sito pirata nella barra degli indirizzi del browser sono perfettamente identici, ed entrambi coperti dalla garanzia SLL (lucchetto verde).
Quindi il lucchetto verde non è la protezione che tutti noi potremmo attenderci: l’introduzione dei certificati SLL non dà nessuna garanzia di protezione come la intendiamo normalmente, potendo essere applicata a qualsiasi sito web, anche uno truffaldino: semplicemente dice se il sito in questione è collegato a un certificato SLL.
Come non cascare nella trappola di siti pirati?
Semplice: utilizzare il link offerto dal messaggio e-mail che ci aprirà una pagina online e quando la pagina si sarà aperta senza inserire alcun proprio dato, copiare l’url della pagina e incollarlo in una pagina di Blocco note 
, normalmente presente su sistemi Windows.
Se l’url è vero, apparirà l’URL che viene proposto visivamente, dall’esempio sopra: https://www.еріс.com/
Se l’url è falso e camuffato, apparirà quello vero, ossia: https://www.xn--e1awd7f.com/
Potremo così sapere con che sito abbiamo a che fare e non cascare nella trappola, pur ben costruita.
Chi usa invece i browser Edge, Safari e Internet Explorer, se guarda l’url della pagina falsa vedrà chiaramente che l’url non corrisponde affatto al sito vero.
