Consigli per non farsi truffare su internet negli acquisti online e quando si ha a che fare con i dati sensibili
Internet fa ormai parte del quotidiano di miliardi di persone in tutto il mondo, di ogni fascia di età ed estrazione sociale, ragione per cui la rete è un campo fertile per i truffatori di ogni categoria.
Sia a livello lavorativo che personale, sul web si può ormai fare di tutto, ma quando direttamente o indirettamente c’è di mezzo il denaro e i dati sensibili, bisogna sempre stare in allerta perché è a quel punto che si corrono i rischi maggiori.
A tale proposito a seguire andiamo a vedere alcuni consigli da mettere in atto per non farsi truffare online.
1. Usare metodi di pagamento sicuri
Quando si fanno acquisti su internet, se si vuole pagare online è bene effettuare l’operazione utilizzando metodi di pagamento sicuri, primo su tutti PayPal che oltre a offrire transazioni sicure prevede anche il rimborso di quanto si è pagato qualora non si abbia ricevuto l’oggetto acquistato.
Dunque mai pagare online con una carta di credito che non è associata a un conto PayPal, ad esempio la PostePay, in quanto in caso di truffa il denaro e la merce acquistata andranno persi per sempre.
Amazon a parte, diffidare da tutti i venditori che non offrono PayPal come metodo di pagamento; maggiormente diffidare di questi venditori se nei metodi di pagamento oltre a PayPal non offrono neanche la modalità in contrassegno.
LEGGI ANCHE: Come aprire un conto PayPal e come associarlo alla PostePay
2. Usare il buon senso
Il buon senso è la prima difesa, in modo particolare quando si fanno acquisti online da privati e/o da portali web poco noti.
Se un annuncio si rivela essere “un ottimo affare incredibile” (ad esempio l’ultimo iPhone venduto a un prezzo incredibilmente basso rispetto al suo attuale valore di mercato e agli altri annunci simili) è bene porsi subito qualche dubbio, perché probabilmente potrebbe trattarsi di merce contraffatta, oppure di merce rubata, oppure di merce inesistente; e se il venditore non accetta pagamenti sicuri, né contrassegno, allora è bene evitarlo in quanto certamente si tratta di una truffa a tutti gli effetti.
3. Certe operazioni solo su siti sicuri
Quando si devono immettere dati sensibili e/o effettuare pagamenti e operazioni home banking in generale, è bene assicurarsi che il sito web sul quale ci si trova e sul quale si deve operare, è sicuro.
Ovvero che, come nell’esempio sopra in figura, faccia uso del protocollo “HTTPS” (HyperText Transfer Protocol over Secure Socket Layer) il quale assicura la crittografia dei dati scambiati che vengono criptati e dunque protetti dalle intercettazioni da parte di eventuali truffatori in ascolto; assicura l’integrità dei dati che non possono essere modificati o danneggiati durante il trasferimento; assicura l’autenticazione del sito.
Diversamente, se il sito internet fa uso del protocollo “HTTP” è consigliabile non effettuare alcuna operazione sensibile in quanto i dati immessi non sono al sicuro.
4. Attenzione alle email sospette
Anche se ormai i maggiori servizi di posta elettronica sono in grado di rilevare e isolare quasi tutte le email di phishing (sinonimo italiano di truffa), è quel “quasi” che deve far tenere sempre alta la guardia.
Se diverse email truffaldine si riconoscono facilmente in quanto approssimative e colme di errori ortografici e di forma, altre email di phishing sono invece costruite con più attenzione ai dettagli, scritte in forma corretta e professionale, con tanto di logo dell’azienda che il truffatore sta simulando, per un risultato finale davvero convincente che potrebbe perciò trarre in inganno.
Lo scopo di queste email è indurre l’utente a cliccare il link indicato nel messaggio per far aprire sul browser la corrispondente pagina web (ovviamente compromessa ad oc) dove finalizzare la richiesta in oggetto, che nella maggior parte dei casi prevede l’immissione di dati sensibili quali password, numero di carta di credito, numero CVC, dati anagrafici e quant’altro ancora.
Ma come nell’esempio sopra in figura, nel dubbio, prima di cliccare il link nell’email, posarci invece il puntatore del mouse per verificare tale collegamento porta realmente alla pagina web menzionata, oppure ad altra destinazione probabilmente truffaldina.
Notare nell’esempio sopra in figura come nella barra di stato fra le altre cose il link non fa uso del protocollo HTTPS (ovviamente).
Per scrupolo, ulteriormente, si può anche prendere in considerazione di sottoporre il link alla multiscansione degli oltre 60 motori antivirus di VirusTotal, e verificare così se risultano già segnalazioni di phishing o comunque di contenuti potenzialmente pericolosi circa quel collegamento (come nell’esempio sotto in figura):
In tal senso incollare il link nell’apposito campo URL di VirusTotal e avviare l’analisi cliccando il pulsante “Scansiona!” oppure premendo il tasto Invio. Dopo qualche istante verranno restituiti i risultati della scansione dai quali si potrà apprendere se si tratta di contenuti malevoli o meno.
Ad ogni modo quando si hanno dubbi riguardo un’email ricevuta, evitare di effettuare le operazioni richieste nel messaggio di posta (in modo particolare quando viene chiesto denaro e/o dati sensibili), bensì rivolgersi all’assistenza clienti dell’azienda interessata (ad esempio la propria banca, le poste ecc.) per accertarsi circa la veridicità o meno del contenuto dell’email.
LEGGI ANCHE: 20 cose da non fare su internet
Sia a livello lavorativo che personale, sul web si può ormai fare di tutto, ma quando direttamente o indirettamente c’è di mezzo il denaro e i dati sensibili, bisogna sempre stare in allerta perché è a quel punto che si corrono i rischi maggiori.
A tale proposito a seguire andiamo a vedere alcuni consigli da mettere in atto per non farsi truffare online.
1. Usare metodi di pagamento sicuri
Quando si fanno acquisti su internet, se si vuole pagare online è bene effettuare l’operazione utilizzando metodi di pagamento sicuri, primo su tutti PayPal che oltre a offrire transazioni sicure prevede anche il rimborso di quanto si è pagato qualora non si abbia ricevuto l’oggetto acquistato.
Dunque mai pagare online con una carta di credito che non è associata a un conto PayPal, ad esempio la PostePay, in quanto in caso di truffa il denaro e la merce acquistata andranno persi per sempre.
Amazon a parte, diffidare da tutti i venditori che non offrono PayPal come metodo di pagamento; maggiormente diffidare di questi venditori se nei metodi di pagamento oltre a PayPal non offrono neanche la modalità in contrassegno.
LEGGI ANCHE: Come aprire un conto PayPal e come associarlo alla PostePay
2. Usare il buon senso
Il buon senso è la prima difesa, in modo particolare quando si fanno acquisti online da privati e/o da portali web poco noti.
Se un annuncio si rivela essere “un ottimo affare incredibile” (ad esempio l’ultimo iPhone venduto a un prezzo incredibilmente basso rispetto al suo attuale valore di mercato e agli altri annunci simili) è bene porsi subito qualche dubbio, perché probabilmente potrebbe trattarsi di merce contraffatta, oppure di merce rubata, oppure di merce inesistente; e se il venditore non accetta pagamenti sicuri, né contrassegno, allora è bene evitarlo in quanto certamente si tratta di una truffa a tutti gli effetti.
3. Certe operazioni solo su siti sicuri
Quando si devono immettere dati sensibili e/o effettuare pagamenti e operazioni home banking in generale, è bene assicurarsi che il sito web sul quale ci si trova e sul quale si deve operare, è sicuro.
Diversamente, se il sito internet fa uso del protocollo “HTTP” è consigliabile non effettuare alcuna operazione sensibile in quanto i dati immessi non sono al sicuro.
4. Attenzione alle email sospette
Anche se ormai i maggiori servizi di posta elettronica sono in grado di rilevare e isolare quasi tutte le email di phishing (sinonimo italiano di truffa), è quel “quasi” che deve far tenere sempre alta la guardia.
Se diverse email truffaldine si riconoscono facilmente in quanto approssimative e colme di errori ortografici e di forma, altre email di phishing sono invece costruite con più attenzione ai dettagli, scritte in forma corretta e professionale, con tanto di logo dell’azienda che il truffatore sta simulando, per un risultato finale davvero convincente che potrebbe perciò trarre in inganno.
Lo scopo di queste email è indurre l’utente a cliccare il link indicato nel messaggio per far aprire sul browser la corrispondente pagina web (ovviamente compromessa ad oc) dove finalizzare la richiesta in oggetto, che nella maggior parte dei casi prevede l’immissione di dati sensibili quali password, numero di carta di credito, numero CVC, dati anagrafici e quant’altro ancora.
Notare nell’esempio sopra in figura come nella barra di stato fra le altre cose il link non fa uso del protocollo HTTPS (ovviamente).
Per scrupolo, ulteriormente, si può anche prendere in considerazione di sottoporre il link alla multiscansione degli oltre 60 motori antivirus di VirusTotal, e verificare così se risultano già segnalazioni di phishing o comunque di contenuti potenzialmente pericolosi circa quel collegamento (come nell’esempio sotto in figura):
In tal senso incollare il link nell’apposito campo URL di VirusTotal e avviare l’analisi cliccando il pulsante “Scansiona!” oppure premendo il tasto Invio. Dopo qualche istante verranno restituiti i risultati della scansione dai quali si potrà apprendere se si tratta di contenuti malevoli o meno.
Ad ogni modo quando si hanno dubbi riguardo un’email ricevuta, evitare di effettuare le operazioni richieste nel messaggio di posta (in modo particolare quando viene chiesto denaro e/o dati sensibili), bensì rivolgersi all’assistenza clienti dell’azienda interessata (ad esempio la propria banca, le poste ecc.) per accertarsi circa la veridicità o meno del contenuto dell’email.
LEGGI ANCHE: 20 cose da non fare su internet
