Gio. Nov 28th, 2019

Cosa sono gli scammer e come evitare le truffe

Ciao a tutti sono Anselmopy e oggi vi spiegherò cosa sono gli scammer e come possiamo evitare truffe ed evitare questi truffatori perché altro non sono entriamo subito nel dettaglio.

La parola scammer tradotta letteralmente significa truffatore, ovvero una persona che promette ad un certo prezzo di solito un prezzo anormale, ma conveniente all’apparenza e questa persona a pagamento effettuato nella maggior parte dei casi scomparirà nel nulla bloccandovi o comunque dicendovi che non ha ricevuto il vostro pagamento (quando in realtà l’ha ricevuto), ora che sappiamo cosa siano gli scammer vediamo come riconoscerne uno.

Un esempio può essere quando andiamo a cercare un film in streaming (che ricordo è illegale) e appaiono siti che richiedono una registrazione sia nominativa che a livello di carta/pagamenti:

Quando vedete che appaiono siti del genere al 100% sono truffe che vi fanno inserire dati e rubano i vostri dati della carta di credito per poi usarla in modo da poter fare prelievi e/o acquisti online, i dati delle carte inseriteli in siti affidabili come Amazon, Eprice, Zalando comunque siti famosi, in caso dobbiate fare acquisti da siti cinesi come Aliexpress e altri, un grosso aiuto è pagare usando paypal, magari associando a un conto PayPal la vostra carta di credito, comunque ad Aliexpress risulterà un pagamento paypal PAGATE COME BENI E SERVIZI, NO AMICI E FAMILIARI, pagherete una piccola tassa, ma su acquisti da 2/300€ conviene perché in caso il prodotto non arrivi, basterà fare ricorso a PayPal che al 99% darà ragione all’acquirente, ovviamente per una motivazione valida.

Un altro tipo di scam può essere tramite mail, oppure tramite SMS, quando vi arrivano messaggi del tipo: “Verifica il tuo account PosteItaliane”

(Fonte: Google Immagini)

A quanto potete vedere, arriva un sms magico da uno sconosciuto che si finge per le poste italiane e se notate bene il link è www. Infoposteit .it  (non ho lasciato gli spazi a caso), potete capire da soli che le poste italiane hanno il loro sito ufficiale poste.it.

Andando sul link al giorno d’oggi dice che il sito è in costruzione e ricordate che ogni fornitore di carte di credito e/o metodi di pagamento non richiederanno MAI i vostri dati di accesso, se dovete eseguire operazioni nel caso delle poste italiane andate solo ed esclusivamente sul sito www.poste.it

Per un ulteriore verifica i siti che sono originali solitamente sono “certificati” come potete vedere in foto alla sinistra c’è il nome dell’azienda ovvero Poste Italiane S.p.A. questo certifica che il sito è autentico e potete operarci in tutta sicurezza.

Ora passiamo al pishing tramite mail, quando vi arriva una mail di riconfermare i dati da qualsiasi social, già è falsa di suo perché nessun social richiede i dati di accesso, al massimo potrebbe essere una mail di recupero password. Vediamo come analizzare una mail, innanzitutto prima di aprire un link controllare il mittente tramite Gmail come potete vedere in questa foto trovata su google, siccome non ne ho ricevute di queste tipologie di mail:

Come potete vedere la mail è una semplice mail di Gmail, quindi potete essere sicuri che non è il vero Instagram a contattarvi anche perché solitamente se ci sono disguidi sul vostro account viene usata l’app stessa per comunicarvelo

Quindi questa era una semplice guida sul pishing che è una forma di scam molto diffusa, abbiamo visto che si presenta in vari modi.
Se aveste dubbi come al solito contattatemi su Anselmopy. Invece se avete altre guide da consigliare scrivetele al nostro Profilo Ufficiale, Draky00 o al nostro Bot Ufficiale per Limitati.

Risorse

Iscriviti tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a HackTricks, e ricevere via e-mail le notifiche di nuovi post.

Unisciti a 8 altri iscritti