Occhio al Web, se sbagli l’indirizzo scatta la truffa

Un piccolo errore di battitura può capitare quando si lavora. Se però sbagliamo a digitare l’indirizzo di un sito web, potremmo incappare in una delle truffe più vecchie, eppure ancora efficaci, della Rete.

 

Basta una distrazione

La tecnica truffaldina si chiama Typosquat e fa leva proprio sulla fretta e sull’abitudine. In pratica, i malintenzionati registrano nomi di dominio che ricordano molto da vicino quelli dei siti più famosi. Al loro interno creano poi delle pagine del tutto simili a quelle del sito originale, che però hanno il solo scopo di sottrarre i nostri dati o peggio.

Di recente il sito Websense ha rivelato che questo tipo di attacchi, nonostante il passare degli anni, rappresenta ancora una minaccia concreta. Per esempio, basta digitare l’indirizzo youtibe.com invece di quello corretto youtube.com, per arrivare a una pagina costruita ad arte per trarci in inganno.

 

In questo caso, la pagina con un logo e una struttura simile a quella del celebre sito di video, ci fa credere di essere un “fortunato” vincitore. Naturalmente YouTube non centra nulla, e la compilazione del modulo è solo una scusa per sottrarci denaro. In altri casi, come quello del sito wikipeda.org, che fa il verso a Wikipedia.org, l’imitazione è meno precisa, ma la presenza del mappamondo e di alcuni richiami possono comunque indurre in errore i navigatori meno esperti e più distratti.

 

Alcuni sistemi di protezione offrono già un filtro contro questo tipo di contenuti, ma non possiamo affidarci solo a questo. Il modo migliore per difenderci è quello di verificare con precisione l’indirizzo che abbiamo inserito. Ogni volta che la pagina su cui ci troviamo sembra comportarsi in modo insolito o appare diversa da come ci aspetteremmo, dobbiamo insospettirci. Nel caso dell’imitazione di YouTube, per esempio, gli errori grammaticali e l’assenza di video nella pagina possono aiutarci a capire che c’è qualcosa che non va, anche a una prima occhiata.