Shopping e brand phishing: i consigli per fare acquisti senza rischi

Shopping e brand phishing: i consigli per fare acquisti senza rischi

Il brand phishing è un'attività molto pericolosa per chi fa acquisti online. Ecco cosa bisogna sapere per evitare di cadere in trappola.
Shopping e brand phishing: i consigli per fare acquisti senza rischi
Il brand phishing è un'attività molto pericolosa per chi fa acquisti online. Ecco cosa bisogna sapere per evitare di cadere in trappola.
Edoardo D'amato
Pubblicato il 20 feb 2023

Il phishing, una delle tecniche più diffuse per rubare dati personali e bancari, non risparmia nemmeno il mondo dello shopping.

Alcuni siti truffa, infatti, sfruttano la visibilità e l’autorevolezza dei brand più noti per ingannare gli utenti e farli cadere in trappola, con scopi fraudolenti.

In questa guida vedremo nel dettaglio cos’è il brand phishing, cosa sapere per non cadere in trappola e come segnalare un sito ingannevole.

Cos’è il brand phishing e perché è pericoloso

Il brand phishing è un tipo di frode informatica che sfrutta la reputazione di un’azienda nota per ingannare l’utente e sottrarre informazioni personali o finanziarie.

Si tratta quindi di un phishing piuttosto mirato: i cybercriminali riproducono il logo e altri elementi visual del brand in questione per creare messaggi e siti che sembrano autentici ma sono in realtà fraudolenti e, per questo, molto dannosi.

phishing email

Per convincere l’utente a cliccare su un link e fornire i propri dati vengono di solito utilizzati espedienti tipici del phishing, come email, messaggi di testo (SMS o via chat) o siti web falsi.

Solitamente si usano messaggi in cui l’azienda fasulla chiede di confermare i dati di accesso o di pagamento per sbloccare l’account o per visualizzare informazioni relative alle spedizioni di ordini mai effettuati, per esempio.

In altri casi l’utente pensa di ricevere un bonus o un premio molto allettante; una volta inserite le proprie informazioni, però, i cybercriminali cloneranno account o carte di pagamento, procedendo con prelievi di piccoli importi (così da non allarmare il sistema bancario).

Se alcuni tentativi di brand phishing sono facilmente riconoscibili, per la scarsa qualità di riproduzione degli elementi caratteristici dell’azienda di riferimento, altri sono più accurati e riescono a ingannare anche un utente esperto.

Tra le tecniche di brand phishing più diffuse troviamo l’invio di email o SMS da parte di cybercriminali che si spacciano per Amazon o DHL: l’utente riceve al proprio indirizzo email o numero di telefono un messaggio di phishing che sembra arrivare proprio dalle aziende citate, ma che è invece un’esca appositamente pensata per estorcere dati o denaro.

Per prevenire situazioni che potrebbero rivelarsi molto spiacevoli, un valido consiglio è quello di affidarsi a dei software antivirus che includono anche dei validi strumenti anti phishing.

Le suite di sicurezza di Norton sono attualmente tra le migliori in circolazione, offrendo delle soluzioni ottime per proteggere dispositivi e dati anche dai tentativi di phishing più recenti.

Siti truffa: come funzionano e come riconoscerli

I siti truffa sono dei siti web falsi che usano l’inganno per convincere l’utente a effettuare acquisti o pagamenti, con l’obiettivo di ottenere informazioni personali o dati di pagamento.

Solitamente i siti di brand phishing propongono prodotti o servizi a prezzi stracciati, offrendo sconti inverosimili allo scopo di attirare più persone possibili.

riconoscere siti truffa

A un utente distratto o inesperto questi siti possono sembrare del tutto normali, ma alcune caratteristiche possono far capire sin da subito la loro totale inaffidabilità.

Come riconoscere un sito falso? Vediamo nel dettaglio quali sono gli elementi da osservare e gli accorgimenti da avere per riconoscere un sito truffa.

URL inesatta

Uno dei metodi più ricorrenti in cui i portali truffa cercano di ingannare le persone è utilizzare delle URL molto simili a quelle dei siti web legittimi, variandole leggermente.

Questi siti fasulli possono utilizzare nomi di dominio quasi del tutto simili a quelli originali, cambiando semplicemente una lettera o un numero, per esempio, in modo da far passare inosservata la variazione e confondere le vittime.

Così facendo, l’utente non si accorge del malinteso e fornisce informazioni personali e dati di pagamento senza pensarci troppo.

Grafica e contenuti poco curati

Un sito ingannevole presenta di solito grafica e contenuti poco curati, avendo un aspetto complessivo poco professionale.

Se si nota che un sito web ha immagini di bassa qualità, una formattazione approssimativa e contenuti grammaticalmente scorretti, che non hanno molto senso in italiano o sembrano essere stati tradotti automaticamente da altre lingue, è molto probabile che sia un sito truffaldino creato per il phishing.

La navigazione non protetta da SSL è un altro campanello d’allarme molto comune e utile per riconoscere subito i siti ingannevoli.

L’acronimo SSL sta infatti per “Secure Sockets Layer”, protocollo di sicurezza in grado di assicurare che i dati scambiati tra browser e server siano protetti da crittografia di alto livello.

Il simbolo che certifica la presenza di questo protocollo è l’icona del lucchetto (solitamente di colore verde) nella barra degli indirizzi del browser, accompagnato dalla sigla https (e non http).

Un sito web che non presenta il lucchetto e la dicitura HTTPS è da considerare sospetto, soprattutto nel caso degli e-commerce: questi dovrebbero infatti garantire sempre la massima protezione per quanto riguarda i dati di pagamento dei clienti.

Partita IVA e contatti inesistenti o incompleti

L’assenza di informazioni esaurienti sull’azienda proprietaria dell’e-commerce, come partita IVA, indirizzo della sede ufficiale e contatti telefonici o telematici, è un altro segnale che dovrebbe destare sospetti.

I siti web sicuri, infatti, mettono a disposizione degli utenti tutte le informazioni necessarie per contattare l’azienda in caso di problemi o dubbi di ogni tipo. Ciò non accade per i siti falsi e truffaldini, che il più delle volte mostrano un indirizzo o un numero telefonico incompleto oppure del tutto inventato.

Per avere maggiore sicurezza in questo senso, consigliamo di cercare online la sede o il numero indicato, per verificare che corrisponda effettivamente all’attività citata.

Assistenza clienti irraggiungibile

I siti fasulli creati per attività di phishing rendono impossibile contattare un servizio di assistenza clienti.

Naturalmente questa mancanza è del tutto intenzionale: si tratta di un modo per evitare che i clienti possano fare un reclamo, effettuare un reso o chiedere un rimborso.

Per evitare brutte sorprese all’ultimo minuto, quindi, consigliamo di controllare se esiste una sezione dedicata al supporto per i clienti sul sito web. Inoltre, è sempre bene informarsi sulle modalità di contatto: in alcuni casi l’assistenza è contattabile solo da rete fissa, per esempio, o dall’estero.

Metodi di pagamento sicuri non disponibili

Un’altra importante avvisaglia del fatto che si tratti di un sito phishing è che non mette a disposizione dei metodi di pagamento sicuri e tracciati, come carte di credito o PayPal, per esempio.

I pagamenti tramite bonifico bancario o trasferimenti di denaro sono decisamente più difficili da tracciare o rimborsare, motivo per cui è meglio evitarli.

Impossibilità di effettuare resi o di ottenere rimborsi

Se sul sito web non viene specificata una politica di resi e rimborsi in modo chiaro e trasparente, sarà decisamente meglio evitare di effettuare acquisti, anche di piccoli importi.

Anche in questo caso, infatti, l’assenza di una sezione dedicata non è un caso, ma è del tutto intenzionale: in questo modo si evita di restituire soldi ai clienti truffati sul sito fasullo.

Come fare acquisti online sicuri

Oltre a saper riconoscere un sito falso, per fare shopping online senza correre rischi bisogna avere alcune accortezze aggiuntive.

Ecco le precauzioni più utili per fare acquisti online sicuri al 100%.

Usare i software di sicurezza Norton

I piani di sicurezza Norton mettono a disposizione diversi strumenti utili per la navigazione sul web e anche per lo shopping online.

norton antivirus sicurezza

Grazie all’uso di un antivirus avanzato come Norton 360 Premium o Norton 360 Deluxe, per esempio, sarà possibile ottenere una protezione ottimale dei dispositivi e approfittare di strumenti preziosi per la sicurezza online. Il password manager integrato, per esempio, è fondamentale per tenere al sicuro le credenziali dei propri account (anche bancari), mentre la modalità Parental Control può essere utile per evitare che bambini e ragazzi visitino siti web non affidabili (e-commerce inclusi).

Inoltre, esistono degli strumenti aggiuntivi in grado di dare una buona protezione di base durante la navigazione.

Un esempio è Norton Safe Web, estensione disponibile per i principali browser che consente di navigare, fare ricerche e acquistare online in sicurezza. Questo strumento analizza il sito web d’interesse, rilevando l’eventuale presenza di virus, spyware, malware e altre minacce online e dando un “voto” di sicurezza prima che questo venga visitato dall’utente.

Un’altra interessante funzionalità di sicurezza è Norton Safe Search, un vero e proprio motore di ricerca in grado di escludere siti di phishing e altri siti sospetti, non mostrandoli quindi nei risultati di ricerca.

Proteggere i dati di accesso

Un altro valido consiglio per effettuare acquisti online sicuri è quello di proteggere i propri dati di accesso. Non è consigliato a tal proposito utilizzare la stessa password per tanti siti.

Dotarsi di un buon password manager potrebbe essere una soluzione più che intelligente.

creare password sicure

Un programma di questo tipo permette di gestire le password dei vari account e archiviarle in totale sicurezza.

L’utilizzo di un password manager aiuta a proteggere gli utenti dalle minacce informatiche come il phishing, in quanto le password utilizzate sono complesse e uniche e non possono essere rubate o indovinate dopo pochi tentativi.

Tutti i piani di antivirus di Norton mettono a disposizione un ottimo password manager che permette di creare, memorizzare e crittografare non solo password e credenziali di accesso, ma anche informazioni relative alle carte di pagamento, per esempio.

Impostare il riconoscimento biometrico

Il riconoscimento biometrico è una tecnologia usata per l’autenticazione che permette all’utente di identificarsi utilizzando impronte digitali, Face ID (scansione del volto), voce, ecc.

Per quanto riguarda gli acquisti online, impostare questo metodo di autenticazione permette di richiedere obbligatoriamente una conferma dell’identità dell’utente prima di ogni pagamento.

riconoscimento biometrico

Rispetto alle classiche password, quindi, questa tecnologia offre un grado di sicurezza decisamente maggiore. Le informazioni biometriche sono infatti molto difficili da rubare o duplicare; inoltre, non possono essere né dimenticate né smarrite.

Controllare le recensioni dei clienti

Leggere le recensioni lasciate online da clienti che hanno acquistato e sono rimasti soddisfatti o insoddisfatti del servizio è fondamentale per accertarsi dell’affidabilità di un sito prima di effettuare un acquisto online.

Basta una semplice ricerca su Google per sapere cosa pensano i clienti di un determinato sito e capire se si tratta di una truffa oppure no.

verifica recensioni clienti

Grazie alle recensioni di altri utenti si può infatti capire la qualità dei prodotti o dei servizi venduti, ma anche altri aspetti come la spedizione, l’assistenza clienti, le modalità rimborso e molto altro.

Attenzione, però: poiché anche le recensioni possono essere manipolate, è bene leggerne tante e su più portali diversi, diffidando di quelle scritte con toni eccessivamente promozionali verso il brand o che sembrano essere state tradotte da altre lingue.

Come segnalare un sito phishing

Nel malaugurato caso in cui ci si accorga di essere stati vittime di una truffa, è sempre bene segnalare il sito di phishing in questione.

Come farlo? Contattando la Polizia Postale (per una semplice segnalazione) oppure la Polizia di Stato (per denunce o querele vere e proprie).

Per segnalare un sito di phishing alla polizia postale, basta andare sul sito ufficiale della Polizia Postale e lasciare una segnalazione (ossia un esposto con cui si pone all’attenzione delle autorità comportamenti ed eventi di natura presumibilmente illegale) compilando un modulo apposito.

Per denunciare tutto direttamente alla Polizia di Stato sarà invece opportuno andare sul sito ufficiale e fornire le proprie generalità. Alla fine della segnalazione si otterrà una ricevuta elettronica e un numero di protocollo, utile per recuperare la pratica presso l’Ufficio di Polizia di Stato scelto, dove bisognerà poi fare personalmente la denuncia vera e propria.

Conclusioni

Conoscere quali sono i campanelli d’allarme e le precauzioni più utili in fatto di shopping online è fondamentale per evitare le numerose trappole presenti su Internet.

Strumenti di sicurezza come quelli proposti da Norton sono di grande supporto in queste situazioni, in quanto permettono di sapere sin da subito se un sito web è poco affidabile e quindi nasconde possibili tentativi di truffa.

Infine, ricordiamo che è sempre importante segnalare eventuali truffe o tentativi di truffe alle autorità competenti: in questo modo si eviterà che altri utenti finiscano su un determinato sito malevolo e si renderà il web un posto più sicuro.

Domande frequenti su shopping e brand phishing

Cosa significa brand phishing?

Il brand phishing è un tipo di phishing che mira a ingannare gli utenti attraverso siti falsi e truffaldini che fanno pensare di interagire con una determinata azienda nota e affidabile, con lo scopo di sottrarre dati personali e di pagamento (e quindi denaro).

Questo tipo di phishing è particolarmente subdolo e pericoloso poiché gli utenti si fidano maggiormente delle comunicazioni che sembrano provenire da aziende o marchi che conoscono e apprezzano.

Come evitare i siti truffa?

Nella nostra guida abbiamo spiegato nel dettaglio tutti i modi utili per evitare di fare acquisti su un sito truffa (verificare l’URL, la grafica, i contenuti, la presenza del protocollo SSL, ecc).

Inoltre, alcuni strumenti di sicurezza possono essere molto utili per identificarli sin da subito: Norton Safe Web per esempio consente di analizzare il sito web che si sta visitando, rilevando l’eventuale presenza di virus, spyware, malware e altre minacce online.

Come fare shopping senza rischi?

Saper riconoscere i siti truffa aiuta a scartarli per fare acquisti su siti sicuri, ma questo non è l’unico modo. Cercare sui motori di ricerca i siti web prima di effettuare un acquisto è un altro ottimo modo per evitare brutte esperienze, per esempio, ma soprattutto l’uso di un buon software di sicurezza è di grande utilità per fare shopping senza rischi.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
Migliori Antivirus del 2024