Le vacanze sono quasi alle porte. Mancano meno di due settimane al Black Friday e al Cyber Monday. Per i rivenditori, è il momento più bello dell'anno: le entrate aumentano quando gli acquirenti si affrettano a prendere le migliori offerte e a finire presto lo shopping natalizio (come dicono sempre che faranno, ma in qualche modo non riescono mai a farlo).
Sfortunatamente, questo periodo dell'anno è anche uno dei preferiti dai truffatori. Quando c'è un gran numero e un numero finito di prodotti, i consumatori potrebbero non guardare troppo da vicino se un sito Web è il vero affare o meno.
I truffatori ne approfittano per mettere insieme un sito Web falso che potrebbe ingannare qualcuno a prima vista (e talvolta a un'ispezione ancora più approfondita). Tutto ciò di cui hanno bisogno è che tu inserisca i dati della tua carta di credito e vadano alle gare.
La migliore difesa contro truffe e tentativi di phishing in queste festività è conoscere i segnali. La conoscenza sarà la tua arma più forte. Ecco cosa cercare quando inizi lo shopping natalizio in modo da uscire dall'altra parte con la tua identità, conto bancario e sanità mentale intatti.
Controlla l'URL e il mittente
È molto semplice creare un sito web che assomigli a uno reale. Non è insolito incontrare un sito Web o ricevere un'email che ti chiede di confermare alcune informazioni o di accedere al tuo account per indagare su attività sospette.
L'email potrebbe apparire come proviene da una fonte attendibile. Puoi leggerlo una mezza dozzina di volte e non trovare nulla fuori posto. Tuttavia, ci sono due cose da ricordare.
Prima di tutto, l'URL che forniscono non è necessariamente quello a cui ti invia. Ecco un esempio. Apri il link in basso in una nuova finestra.
Sorpresa! L'URL potrebbe essere scritto, ma ci vogliono solo pochi secondi per dirigere un collegamento ipertestuale da qualche altra parte. I tentativi di phishing lo utilizzano per indirizzare i clienti a una pagina di accesso falsa che ruba i loro ID utente e password per siti di vendita al dettaglio, banche e altro.
Un altro trucco è un dominio nome a cui è associato un nome di dominio valido insieme a una parte falsa, che rende il dominio completamente falso. Di seguito è riportato un esempio. Può sembrare super facile da individuare, ma su un dispositivo mobile, la barra degli indirizzi normalmente mostra solo i primi 10-15 caratteri nel nome del dominio, il che significa che l'ultima parte sarà nascosta.
http://www.microsoft.com-gooddeals.com
La seconda cosa da ricordare è che qualsiasi sito (che dovresti usare, comunque) ti accederà attraverso un protocollo sicuro. Guarda la tua barra degli URL. Vedi "HTTP" all'inizio dell'URL? È l'acronimo di protocollo di trasferimento ipertestuale.Quando accedi a un sito Web, assicurati che sia HTTPS. La lettera aggiunta sta per sicuro.Ciò significa che i dati inviati attraverso il sito Web sono crittografati.
Passa il mouse sul collegamento ipertestuale e osserva la destinazione. Come regola generale, nessun sito Web o banca legittimi ti invierà mai e-mail e richiederà nome utente e password. Questo è quasi sempre un segno di un tentativo di phishing. Se qualcosa sembra sospetto, contatta direttamente l'organizzazione e chiedi prima di inviare.
Infine, controlla il mittente dell'e-mail. Spesso avrà un nome o potrebbe dire qualcosa come Assistenza clienti. Tuttavia, se cerchi l'indirizzo email effettivo, è spesso qualcosa come [email protected], chiaramente un account falso.
Cerca nel Testo
La maggior parte delle e-mail di phishing sono varianti l'una dell'altra. Un modo semplice per verificare se qualcosa è legittimo è cercare il mittente e alcune frasi. Basta copiare e incollare il testo in Google con la parola "truffa" e vedere quali risultati restituisce. Le probabilità che tu sia l'unico a essere preso di mira da una truffa sono minime; la maggior parte di questi tentativi provengono da fattorie e vengono inviate a migliaia di utenti contemporaneamente.
Molte e-mail di phishing ti avvertiranno che il tuo account sta per scadere o che devi accedere nuovamente o inserire i dettagli di fatturazione, spesso con scuse per l'inconveniente. La maggior parte delle istituzioni non richiederà questi dettagli via e-mail, ma ti chiederà invece di controllare il tuo account.
Trasmetti il tuo insegnante di inglese interiore e cerca errori ortografici e grammaticali
Potresti imbatterti in un sito web con alcuni affari straordinari, ma noterai che qualcosa sembra fuori posto, vale a dire che l'ortografia e la grammatica sono atroci. Molti siti Web falsi ed e-mail di truffa condividono questo tratto in comune.
L'ortografia e la grammatica corrette sono un aspetto chiave della presentazione e la presentazione corretta è un aspetto chiave della professionalità. I siti Web fanno di tutto per assicurarsi che i lettori possano capire il loro messaggio.
Se trovi un sito Web con terribile ortografia e grammatica che ti richiede informazioni personali, è quasi garantito che si tratti di una falsa truffa di siti Web. Un'eccezione a questa regola sarebbero alcuni blog amatoriali che condividono accordi che trovano che ti indirizzano ad Amazon.
Questi blog potrebbero utilizzare link di affiliazione che guadagneranno loro una commissione se acquisti il prodotto senza costi aggiuntivi per te. I siti amatoriali potrebbero non avere sempre la migliore ortografia o grammatica, ma finché non ti chiedono di inserire la carta di credito o altre informazioni personali, dovrebbero essere al sicuro.
Cerca troppo bene -To-Be-True Deals
Esistono rivenditori online per fare soldi. Se gli accordi sembrano perdere su di loro, probabilmente lo farebbero, il che significa che l'accordo è probabilmente falso. A volte potresti ancora ricevere un prodotto, solo qualcosa di qualità inferiore a quanto pensassi. Il sito web Desiderio ne è un ottimo esempio.
Mentre popolari, i prodotti Wish sono spesso contraffatti o significativamente inferiore in termini di qualità. Il sito web non è una truffa o un tentativo di phishing, ma non è nemmeno del tutto onesto.
Presta molta attenzione alle offerte su qualsiasi sito web che visiti. Come regola generale, è necessario acquistare online solo presso rivenditori noti e certificati. Siti web come Amazon, Website, Best Buy e altri come quelli di solito sono sicuri. Anche i siti specifici del marchio sono spesso una buona scommessa. Ma se trovi un sito di cui non hai mai sentito parlare di offrire un iPad Pro per $ 100, stai lontano.
Joseph Heller ha detto "Solo perché sei paranoico non significa che non ti stiano cercando". Il crimine informatico è costantemente aumentato di anno in anno ed è impossibile tenere traccia di ogni nuova truffa. Tra il 2013 e il 2018, l'FBI riferisce che le aziende hanno perso $ 12,5 miliardiper truffe online. Quasi il 91% di tutti i tentativi di phishing inizia con un'email; sfortunatamente, molte persone ricevono notifiche sulle vendite tramite e-mail.
Sii vigile e fidati del tuo istinto. Una volta che sai cosa cercare, la maggior parte delle truffe sono quasi ridicolmente facili da identificare.