Difendersi dai siti truffaldini

Difendersi dai siti truffaldini

Tags : 

A tutti è capitato di ricevere finte e-mail da Banche, Poste, e simili, che ci invitano a verificare il nostro account sul loro sito.

Molti non guardano né l’indirizzo e-mail del mittente, né come è scritta l’e-mail ricevuta, né le immagini che contiene: cascano nella trappola, ma non si sono preoccupati minimamente di guardarsi intorno, e nulla è possibile consigliare per la loro protezione: non vedono nulla di quello che hanno sotto gli occhi.

Se invece usiamo un po’ di attenzione, normalmente queste e-mail sono abbastanza mal fatte: pessimo italiano e indirizzo email del mittente completamente diverso da quello che siamo abituati a ricevere dalle e-mail vere di quel corrispondente, banca, o poste o paypal che sia, tanto da consentirci di capire subito che è spam.

Ma in alcuni casi queste e-mail false sono fatte molto bene e il link al sito online a cui rimandano è proprio in tutto e per tutto identico a quello dell’ente a cui si riferisce.

Non solo: da quando viene visualizzato con più evidenza se un sito è dotato di certificato SLL che garantisce la protezione delle transazioni e della comunicazione di dati sensibili dei visitatori (dal proprio indirizzo e-mail fino al codice della carta di credito e mostra il lucchetto verde:  ) guardando a questo dato ci sentiremmo tranquilli.

E invece no! Un limite dei browser Chrome e Firefox che usa un particolare tipo di decodifica nell’url NON ci permette di riconoscere se abbiamo davanti l’URL vero o uno falso del sito che crediamo di visitare!

Provate a visitare il sito:  www.epic.com che è il sito di un’azienda vera e non truffaldina.

Su Chrome:

Su Firefox:

Poi – da Chrome o da Firefox – provate a visitare il sito www.epic.com (versione demo palesemente diversa dal sito vero, ma che potrebbe essere una buona imitazione del sito vero, e che usa un meccanismo simile a quello utilizzato da alcuni hacker)  e vedrete

Su Chrome:

Su Firefox:

Ossia, l’URL del sito vero e del sito pirata nella barra degli indirizzi del browser sono perfettamente identici, ed entrambi coperti dalla garanzia SLL (lucchetto verde).

Quindi il lucchetto verde non è la protezione che tutti noi potremmo attenderci: l’introduzione dei certificati SLL non dà nessuna garanzia di protezione come la intendiamo normalmente, potendo essere applicata a qualsiasi sito web, anche uno truffaldino: semplicemente dice se il sito in questione è collegato a un certificato SLL.

Come non cascare nella trappola di siti pirati?

Semplice: utilizzare il link offerto dal messaggio e-mail che ci aprirà una pagina online e quando la pagina si sarà aperta senza inserire alcun proprio dato, copiare l’url della pagina e incollarlo in una pagina di Blocco note , normalmente presente su sistemi Windows.

Se l’url è vero, apparirà l’URL  che viene proposto visivamente, dall’esempio sopra: https://www.еріс.com/

Se l’url è falso e camuffato, apparirà quello vero, ossia: https://www.xn--e1awd7f.com/

Potremo così sapere con che sito abbiamo a che fare e non cascare nella trappola, pur ben costruita.

Chi usa invece i browser Edge, Safari e Internet Explorer, se guarda l’url della pagina falsa vedrà chiaramente che l’url non corrisponde affatto al sito vero.


Cerca nel sito

ULTIMI ARTICOLI

Web Tax

e-commerce e dintorni

WHOIS

Verifica la disponibilità di un nome a dominio:

PAGAMENTI DISPONIBILI

Accettiamo pagamenti con Bonifico Bancario/PayPal (anche carte di credito senza account PayPal)

pagamenti

IL TUO DATA STORAGE

TEAMVIEWER

Hai bisogno di un aiuto sul tuo computer?

Installa TeamViewer e fatti aiutare da remoto:

QUICK SUPPORT X WINDOWS

QUICK SUPPORT X MAC