Siti truffa: tutto quello che c’è sapere sull’argomento
I siti web clone o siti web truffa appartengono ad una porzione delle truffe online che oggi costituisce una grossa fetta del mercato: costano poco, si creano in breve tempo e sono efficaci.
Cerchiamo insieme di capire quali sono le caratteristiche di un sito web truffa, come segnalarlo a chi di dovere e come non cadere nella trappola degli hacker. Mettiti comodo, facciamo due chiacchere insieme.
In questo articolo affronteremo ed eviscereremo l’argomento dei siti clone o siti truffa.
Siti web truffa: che cosa sono?
Nell’immaginario collettivo vige l’idea suprema che un sito web truffaldino sia generalmente una pagina web con contenuti osceni, mal costruito e riconoscibile a prima vista perché chiaramente ingannevole e fuorviante. Ebbene, dobbiamo a malincuore farvi ricredere.
Parlare di sito truffa oggi significa fare riferimento ad una specifica categoria di pagine web create appositamente da un truffatore (o hacker in questo caso) per ingannare l’utente medio che naviga sul web.
Pensate un po’, l’immagine appena sotto questo paragrafo rappresenta la finestra di login di un sito truffa Amazon.
Ebbene, notate differenze con il login del sito ufficiale di Amazon?
Costruire siti web truffa: un vero gioco da ragazzi
Pensate che costruire un sito web clone è estremamente facile. Figuriamoci poi quando questa attività viene svolta da hacker o criminali informatici che fanno questo di lavoro tutti i giorni. I dominio di un sito web ingannevole viene registrato quasi sempre inserendo un nominativo ( o dati personali) falsi.
Il passo successivo è dettato dalla creazione di una veste grafica il più possibile fedele all’originale; anche in questo caso i tempi di realizzazione sono a dir poco istantanei. Più il sito verrà riprodotto nei minimi dettagli, più la probabilità di agganciare qualche utente sarà elevata.
Oggi, i siti web truffa difficili da identificare hanno 3 caratteristiche fondamentali:
- riprendono minuziosamente la grafica e il funzionamento del sito originale
- sfruttano lo stesso tono e stile dei contenuti del brand che prendono di mira
- i testi non contengono errori grammaticali.
Come portare utenti su un sito web truffa
Purtroppo, come spesso accade, attirare utenti su un sito web di truffe è molto facile.
Questo genere di crimini informatici partono sempre con l’invio massimo di email phishing (o spoofing) o tramite l’invio di sms ingannevoli (o smishing) . Il messaggio che viene inviato, come negli esempi qui sotto, riproduce fedelmente la struttura delle comunicazioni ufficiali che normalmente arrivano dal brand con un’unica differenza: chiedono alla persona di effettuare un’azione:
- cliccare sul link
- scaricare un file
- collegarsi ad un sito web.
Una volta che l’utente si è collegato al sito clone (o siti truffa) indicato nell’email o nell’sms, si troverà di fronte a pagine web che simulano in tutto e per tutto quelli veri.
L’obiettivo dei siti web truffa: il vile denaro
Inutile per noi girarci intorno. I criminali che generano continuamente siti truffe sono legati ad una cosa soltanto: riuscire a guadagnare soldi facili e magari reperire quante più informazioni sensibili da rivendere al miglior offerente.
Per attirare il maggior numero possibile di utenti, i siti web clone vengono spesso pubblicizzati da annunci online (pubblicità per console di gioco, oggetti a prezzi imbattibili, coupon e buoni spesa da spendere online). Tutto ciò che è necessario fare per attirare persone sulla pagina, ingannarle sfruttando il brand di qualcun altro e far sì che compiano un’azione: rilasciare informazioni.
Numeri di carte di credito, credenziali, password e ogni genere legata alle vostre attività redditizie online è un prezioso elemento a ottenere e vi assicuriamo che gli hacker sono disposti a tutto pur di ottenerli.
Siti truffa: come riconoscerli?
Purtroppo, tramite email arrivano ogni giorno decine di messaggi di phishing pronti a dirottare la nostra navigazione su siti web truffa. Tuttavia, esistono delle tecniche facili e alla portata di tutti per aiutarvi a identificare una sito truffa quando la trovate.
#1 Verificare che si tratti di un sito sicuro (con https è sicuro, con http no)
Capita spesso che la maggior parte dei siti web truffa non abbiamo la protezione dell’HTTPS nell’url prima del dominio. Un’esempio di cosa stiamo parlando lo troverete leggendo il nostro articolo. Ad ogni modo è molto semplice, se nella barra nel browser trovate scritto http:// invece di https:// potrebbe essere il primo campanello d’allarme.
#2 Cercate il sito web su Google
In gergo tecnico viene definita la reputazione online, noi preferiamo chiamarla cosa ne pensano gli utenti del sito web. Vi basterà fare copia e incolla dell’url del sito web (il classico www. …) sul motore di ricerca di Google e vedere quali risultati usciranno.
#3 Utilizzate browser web aggiornati
#4 Confrontate il sito web truffaldino contenuto nelle email e negli sms con il sito originale dell’azienda (cercatelo su Google).
Cercate il sito ufficiale dell’azienda su google, cercate sulle pagine social dell’azienda e controllate la presenza di dati legati all’azienda quali ragione sociale, partita iva, numeri di telefono.
#5 Se non siete convinti, contattate il servizio clienti dell’azienda che vi manda il link del sito web truffa.
Segnalare un sito web truffa o sito web clone
Se ti è già capitato di collegarti ad un sito web truffa (simile a quello originale dell’azienda, che sfruttava impropriamente il nome e il logo) sappi che puoi segnalare il sito web truffa sia a Google che alla Polizia Postale.
Ecco come appare su google la segnalazione di un sito web truffaldino.
Capita spesso che Google, in completa autonomia identifichi i siti truffa presenti online e provveda in autonomia ad oscurarli. Ma se questo non dovesse succedere è possibile collegarsi alla pagina di Google dedicata alla segnalazione dei siti web truffa e inserire negli appositi campi il link del sito truffa. Puoi indicare anche il motivo per il quale segnaliamo il sito web. Tutte le pagine del sito verranno rilevate in automatico.
In Italia è possibile denunciare i siti truffa anche alla Polizia Postale.
Tuttavia, il problema più grosso resta sempre quello di accorgersi di essere stati truffati: molti hacker una volta che riescono a portare a termine una truffa via web sottraggono le informazioni e immediatamente vengono rivendute. Senza lasciare tracce visibili.
Onorato informatica – protezione siti web
Chi è Onorato Informatica siamo? Siamo un SOC Italiano da oltre 10 anni.
Onorato Informatica è un’azienda specializzata in sicurezza informatica per aziende dal 2006. Siamo un’azienda di sicurezza certificata ISO 9001 e ISO 27001. La nostra attività cyber security nasce e cresce nelle nostre sedi di: Mantova, Parma, Milano e Los Angeles.
Se vuoi proteggere il tuo sito web da hacker e virus, contattaci.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
