Cosa sono i siti Web truffa e come evitarli

Cosa sono i siti Web truffa?

I siti Web truffa sono siti Web Internet non legittimi utilizzati per indurre gli utenti a subire attacchi dannosi o frodi. I truffatori abusano dell'anonimato di Internet per nascondere la loro vera identità e le loro intenzioni dietro vari mascheramenti. Questi possono includere falsi avvisi di sicurezza, omaggi e altri formati ingannevoli per dare l'impressione di legittimità.

Sebbene Internet abbia numerosi scopi utili, non tutto sul Web è ciò che sembra. Tra i milioni di siti Web legittimi in cerca di attenzione ci sono siti Web creati per una serie di scopi nefasti. Questi siti Web tentano operazioni di qualsiasi tipo, dal furto di identità alle frodi a danno delle carte di credito.

Come funziona un sito Web truffa?

I siti Web truffa funzionano in un'ampia varietà di modi, dalla pubblicazione di informazioni ingannevoli alla promessa di laute ricompense in uno scambio finanziario. L'obiettivo finale è quasi sempre lo stesso: convincerti a fornire le tue informazioni personali o finanziarie.

Un sito Web di questo tipo può essere costituito da un sito Web indipendente, popup o sovrapposizioni non autorizzate su siti Web legittimi tramite clickjacking. Indipendentemente dalla presentazione, questi siti operano sistematicamente per attirare e ingannare gli utenti.

Gli autori degli attacchi che utilizzano siti Web truffa in genere impiegano questi passaggi per ingannare gli utenti:

1. Esca. Gli autori degli attacchi attirano gli utenti Internet sul sito attraverso diversi canali di distribuzione.
2. Compromesso. Gli utenti intraprendono un'azione che esporrà le loro informazioni o i loro dispositivi all'autore dell'attacco.
3. Esecuzione. Gli autori degli attacchi sfruttano gli utenti per utilizzare in modo improprio le loro informazioni private per un guadagno personale o per infettare i loro dispositivi con software dannoso per vari scopi.

Sebbene gli specifici schemi possano essere più complessi, la maggior parte può essere ridotta a queste tre fasi fondamentali.

Un sito Web truffa può attirare gli utenti di Internet attraverso molti canali di comunicazione, come social media, e-mail e messaggi di testo. I risultati di ricerca vengono talvolta manipolati tramite metodi di ottimizzazione dei motori di ricerca (SEO), portando siti dannosi a comparire nelle prime posizioni.

Il fatto che si presentino attraverso un'offerta allettante o un messaggio di avviso minaccioso rende gli utenti più ricettivi a questi schemi. La maggior parte dei siti Web truffa opera sfruttando la psicologia delle persone.

Capire esattamente in cosa consiste l'inganno è essenziale per proteggersi. Vediamo più in dettaglio come riescono a sfruttare gli utenti.

In che modo un sito Web truffa sfrutta gli utenti?

Fondamentalmente, i siti Web truffa fanno uso di tecniche di social engineering, ovvero sfruttano il comportamento umano anziché sistemi tecnici.

Le truffe che utilizzano questa manipolazione si basano sulla convinzione delle vittime che un sito Web dannoso sia legittimo e affidabile. Alcuni sono deliberatamente progettati per apparire come siti Web legittimi e affidabili, come quelli gestiti da organizzazioni governative ufficiali.

I siti Web progettati per truffare non sono sempre ben realizzati e un occhio attento può rivelarlo. Per evitare di essere esaminato attentamente, un sito truffa utilizzerà una componente essenziale delle tecniche di social engineering: l'emozione.

La manipolazione emotiva aiuta l'autore di un attacco a superare il naturale scetticismo. I truffatori spesso tentano di creare sentimenti di questo genere nelle loro vittime:

• Urgenza. Le offerte valide solo per poco tempo o gli avvisi sulla sicurezza degli account possono spingerti ad agire immediatamente prima di pensare in modo critico.
• Entusiasmo. Promesse allettanti come buoni regalo gratuiti o un rapido programma di benessere possono innescare un ottimismo che potrebbe portarti a trascurare qualsiasi potenziale svantaggio.
• Paura. Le false infezioni da virus e gli avvisi sugli account portano ad azioni di panico che spesso si collegano a sentimenti di urgenza.

Che queste emozioni vengano scatenate insieme o da sole, ciascuna serve a promuovere gli obiettivi dell'autore dell'attacco. Tuttavia, una truffa può sfruttare un utente solo se quest'ultimo la considera in qualche modo rilevante o importante per lui. Molte varianti di siti truffa online esistono proprio per questo motivo.

Tipi di siti Web truffa

I siti Web truffa, come molti altri tipi di truffe, operano con premesse diverse nonostante condividano meccanismi simili. Descriveremo in dettaglio quali tipi di presupposti potrebbe utilizzare un sito Web truffa, così sarai meglio attrezzato per individuare eventuali tentativi in futuro. Ecco alcuni formati comuni dei siti truffa:

Siti Web di truffe di phishing

I siti Web di phishing sono uno strumento popolare che tenta di presentare situazioni false e indurre gli utenti a divulgare le proprie informazioni private. I truffatori spesso si spacciano per aziende o istituzioni legittime come banche e provider di posta elettronica.

Gli autori degli attacchi in genere attirano gli utenti sul sito Web con e-mail o altri messaggi che segnalano un errore o un altro problema che richiede l'intervento dell'utente per procedere. La truffa presenta una situazione in cui ti viene richiesto di fornire l'accesso a un account, i dati della carta di credito o altri dati sensibili. Il risultato è l’uso improprio di qualsiasi elemento ottenuto dalle vittime di questi attacchi.

Siti Web truffa per lo shopping online

Essendo uno degli schemi più diffusi, i siti Web di truffe relativi allo shopping online utilizzano un negozio online falso o di bassa qualità per raccogliere i dati delle carte di credito delle vittime.

Queste truffe creano particolari problemi in quanto talvolta possono effettivamente fornire prodotti o servizi per creare l'illusione di affidabilità. La qualità però è inevitabilmente scadente. Ancora più importante, sono una porta di accesso incontrollata per ottenere i dettagli della tua carta di credito per un utilizzo eccessivo e non consentito.

Siti Web di truffe di scareware

Le truffe sui siti Web scareware prevedono l'uso di falsi popup contenenti avvisi di sicurezza per indurre gli utenti a scaricare malware camuffati da programmi anti-virus autentici. Lo fanno sostenendo che il tuo dispositivo presenta un'infezione da virus o malware: la paura e l'urgenza potrebbero spingerti a scaricare una soluzione.

Disporre di una vera suite di sicurezza Internet consente di prevenire il download di malware, ma gli utenti che ne sono privi potrebbero restarne vittime.

Siti Web di truffe di concorsi a premi

Le truffe legate ai concorsi a premi prevedono l'assegnazione di premi allettanti che invogliano gli utenti a partecipare, fornendo in definitiva informazioni finanziarie per pagare una commissione falsa.

Questa commissione può essere presentata come imposta sul premio o come spese di spedizione. Gli utenti che forniscono le proprie informazioni diventano vulnerabili alle frodi e non ricevono mai il premio.

Esempi di siti Web truffa

Le truffe su Internet del passato hanno spesso comportato l'uso di siti Web di truffa dedicati. Per aiutarti a individuare i tentativi futuri, ecco alcuni esempi degni di nota:

Siti Web truffa sulla sperimentazione del vaccino COVID-19

Nella seconda metà del 2020 sono apparse segnalazioni di false cure per il COVID-19. Queste truffe legate al COVID-19 implicano la raccolta di informazioni di pagamento o dettagli importanti come il numero di previdenza sociale (SSN) in cambio dell'accesso alla sperimentazione di un vaccino contro il COVID-19.

Sebbene gli studi autentici sui vaccini possano offrire pagamenti e richiedere informazioni personali, per partecipare non sono necessarie informazioni compromettenti. I pagamenti per gli studi clinici vengono spesso effettuati tramite buoni regalo, mentre la truffa potrebbe richiedere i dettagli della carta o persino il numero del conto bancario. Anche alcune informazioni personali di base vengono comunemente fornite nei processi reali, ma non includono mai il numero di previdenza sociale o altri dettagli personali.

Siti Web di truffe di phishing associate alla motorizzazione

A ottobre 2020, alcune truffe di phishing hanno approfittato di un passaggio ai servizi online della motorizzazione. La creazione di siti Web che imitano i siti legittimi della motorizzazione ha consentito ai truffatori di incassare pagamenti fraudolenti per l'immatricolazione di veicoli e altro ancora.

Come identificare i siti Web falsi

Fortunatamente, esistono diversi semplici modi per proteggersi dai siti Web truffa e garantire che la tua famiglia e il tuo portafoglio siano al sicuro mentre navighi in Internet.

Seguendo i suggerimenti riportati di seguito, puoi proteggerti meglio da queste minacce:

1. Linguaggio emotivo. Il sito Web comunica in modo da stimolare le tue emozioni? Procedi con cautela se avverti un elevato livello di urgenza, ottimismo o paura.
2. Scarsa qualità del design. Può sembrare un po’ scontato, ma osserva attentamente come è progettato un sito. Il design e la qualità visiva sono quelli che ti aspetteresti da un sito Web legittimo? Immagini a bassa risoluzione e problemi di layout possono essere un segnale di una truffa.
3. Errori di grammatica. Cerca elementi come errori di ortografia, testo stentato o errori grammaticali molto evidenti, come l'uso errato di parole plurali e singolari.
4. Assenza di pagine Web identificative. Inoltre, un sito Web aziendale legittimo dovrebbe avere pagine di base, come una pagina "Contattaci" e una pagina "Chi siamo". Se non sei sicuro, chiama l'azienda. Se il numero è di un cellulare o la chiamata non riceve risposta, stai in guardia. Se un'azienda sembra voler evitare contatti a voce, probabilmente c'è una ragione.

Come evitare i siti Web truffa

Per evitare i siti Web truffa, è necessario muoversi in Internet con cautela e attenzione. Anche se forse non sarai in grado di evitare del tutto questi siti, puoi ridurre al minimo la probabilità di lasciarti influenzare. Ecco alcuni modi per stare lontano da queste truffe.

Controlla il nome di dominio

I siti progettati per lo spoofing di un sito legittimo spesso utilizzano nomi di dominio che sembrano simili agli indirizzi dei siti legittimi. Ad esempio, invece di FBI.gov, un sito di spoofing potrebbe utilizzare FBI.com o FBI.org. Presta particolare attenzione agli indirizzi che terminano con .net o .org, poiché questi tipi di nomi di dominio sono molto meno comuni per i siti di shopping online.

Se vuoi scavare un po' più a fondo, puoi controllare chi ha registrato il nome di dominio o l'URL su siti come WHOIS. Fare qualche ricerca non costa nulla.

Fai attenzione a come paghi

È buona norma non pagare mai nulla tramite bonifico bancario diretto. Se trasferisci fondi su un conto bancario e la transazione è una truffa, non riceverai mai indietro un centesimo dei tuoi soldi. Pagare con una carta di credito ti offre un certo grado di protezione nel caso le cose andassero male.

Sembra troppo bello per essere vero?

La promessa di lussuosi premi in cambio di un momento del tuo tempo o di un impegno minimo è una pratica truffaldina di successo. Chiediti sempre se qualcosa sembra troppo bello per essere vero.

Il sito vende tablet, PC o scarpe firmate a un prezzo incredibilmente scontato? Il sito Web di un prodotto per la salute promette una maggiore massa muscolare o una perdita di peso estrema in sole due settimane? E se si trattasse solo di un modo per fare fortuna ingannando gli altri? Su questo non puoi sbagliare: se qualcosa sembra troppo bello per essere vero, molto probabilmente non lo è.

Fai una ricerca in Internet

Se ancora non riesci a deciderti su un sito Web, fai qualche ricerca per vedere cosa dicono gli altri utenti Internet a riguardo. La reputazione, buona o cattiva, si diffonde online. Se altre persone hanno avuto una brutta esperienza con un sito Web, probabilmente ne hanno parlato online. Cerca recensioni su siti come Trustpilot, Feefo o Sitejabber per vedere se un sito ha truffato qualcuno in passato.

Se non riesci a trovare una recensione negativa, non dare automaticamente per scontato che sia tutto a posto, perché un sito Web truffa potrebbe essere nuovo. Prendi in considerazione tutti gli altri fattori per assicurarti di non essere la prima vittima.

Utilizza sempre una connessione sicura

Quando visiti un sito legittimo che richiede dati finanziari o protetti, il nome dell'azienda dovrebbe essere visibile accanto all'URL nella barra del browser, insieme al simbolo di un lucchetto che indica che hai effettuato l'accesso a una connessione sicura. Se non vedi questo simbolo o il tuo browser ti avverte che il sito non ha un certificato di sicurezza aggiornato, è un segnale di allarme. Per aumentare il tuo livello di protezione personale, utilizza sempre un software di sicurezza avanzato per aumentare la protezione.

Inoltre, non dare nulla per scontato e non limitarti a fare clic sui collegamenti per aprire un sito Web. Digita invece manualmente l'indirizzo Web o memorizzalo nei tuoi segnalibri. I criminali malintenzionati spesso acquistano nomi di dominio che a prima vista sembrano simili. Digitandoli tu stesso o memorizzando quello che sai essere originali, garantisci una protezione aggiuntiva.

Un'altra opzione valida è utilizzare una funzionalità di Kaspersky Premium come Safe Money per ottenere un ulteriore livello di sicurezza durante i pagamenti online.

Cosa fare se si resta vittima di un sito Web truffa

Se resti vittima di uno di questi siti dannosi, è consigliabile intervenire subito. Puoi ancora limitare la capacità dell'autore dell'attacco di sfruttarti. Questi sono alcuni modi in cui puoi ridurre i danni di una truffa riuscita:

1. Interrompi la comunicazione con il truffatore se sei stato in contatto.
2. Trova e blocca eventuali pagamenti in sospeso o in corso ai truffatori.
3. Annulla eventuali carte di credito compromesse per evitare ulteriori addebiti indesiderati.
4. Aggiorna le password e i PIN essenziali, inclusi gli account bancari e di posta elettronica.
5. Blocca il tuo credito per impedire ai truffatori di abusare della tua identità per frodi su nuovi account.
6. Segnala la truffa a tutti i fornitori di servizi e le istituzioni che potrebbero essere in grado di aiutarti.

Per tentare di fermare le future truffe nei tuoi confronti e nei confronti di altri utenti, è fondamentale avvisare le autorità competenti.

Come segnalare i siti Web truffa

Sapere come segnalare un sito Web è importante quanto farlo effettivamente, quindi assicurati di informarti.

Soprattutto, verifica di segnalare l'incidente a tutti i servizi interessati come:

• Il tuo istituto bancario e/o la compagnia della carta di credito.
• L'autorità di controllo preposta.
• Fornitori di account online, come Google e Apple.
• Negozi di e-commerce, come Amazon e eBay.

Segnala eventuali tentativi di frode sui siti Web, riusciti o meno, alle agenzie preposte del tuo paese che si occupano di truffe internazionali.

Google si impegna per evitare di promuovere risultati dannosi, ma assicurati di segnalare il sito per aiutare i suoi sforzi.

Infine, contatta la polizia locale in quanto potrebbe essere in grado di indagare su truffe di questo tipo di origine locale.

Kaspersky Internet Security ha ricevuto due premi AV-TEST per le migliori prestazioni e la migliore protezione per un prodotto di sicurezza Internet nel 2021. In tutti i test Kaspersky Internet Security ha dimostrato prestazioni e un livello di protezione eccezionali contro le minacce informatiche.

Collegamenti correlati:

• Attacco di forza bruta: definizione ed esempi
• Social engineering e implementazione del malware
• Che cosa fare in caso di furto d'identità: guida dettagliata
• Come evitare le truffe sui dispositivi mobili