Come riconoscere un sito pericoloso

Non tutti i siti web sono sicuri. Alcuni cercano di rubarti dati personali, password o soldi. Imparare a riconoscerli è una delle competenze più importanti per navigare in sicurezza.

I segnali d'allarme (red flags)

1. Controlla l'URL (l'indirizzo del sito)

• Un sito affidabile ha un indirizzo chiaro e riconoscibile: es. amazon.it, poste.it, inps.it.
• I siti pericolosi spesso hanno URL strani o simili a quelli veri: es. "amaz0n-italia.com", "poste-sicurezza.xyz", "inps-bonus.info".
• Fai attenzione alle lettere sostituite con numeri (0 al posto di o, 1 al posto di l).
• Diffida dei domini insoliti: .xyz, .info, .top, .buzz sono spesso usati da siti truffa.

2. Verifica il lucchetto HTTPS

• Nella barra degli indirizzi del browser, cerca il lucchetto a sinistra dell'URL.
• Il lucchetto indica che la connessione è crittografata (HTTPS). Se manca, non inserire mai password o dati personali.
• Attenzione: anche i siti truffa possono avere il lucchetto, quindi non basta da solo come garanzia.

3. Popup aggressivi

• Se un sito ti bombarda di finestre popup, avvisi di "virus trovato!" o richieste di cliccare ovunque, chiudilo subito.
• I messaggi tipo "Il tuo computer è infetto! Chiama questo numero!" sono SEMPRE truffe.
• Non cliccare "OK" o "Consenti" su popup sospetti: chiudi la finestra con la X o chiudi la scheda.

4. Offerte troppo belle per essere vere

• Un iPhone a 50 euro? Scarpe di marca al 95% di sconto? Non ci cascare: se sembra troppo bello per essere vero, probabilmente è una truffa.
• I siti truffa imitano l'aspetto di negozi famosi ma con prezzi assurdi.

5. Errori e italiano scorretto

• I siti truffa spesso hanno errori grammaticali, traduzioni fatte male e un aspetto grafico poco curato.
• Un sito ufficiale italiano avrà un italiano corretto e un design professionale.

6. Ti chiedono dati senza motivo

• Se un sito ti chiede carta di credito, codice fiscale o password senza un motivo chiaro, non inserire nulla.
• Le banche e le istituzioni non chiedono MAI la password via email o sito web.

Come verificare se un sito è affidabile

1. Cerca il nome del sito su Google + "opinioni" o "truffa": altri utenti potrebbero aver già segnalato problemi.
2. Controlla se il sito ha una pagina "Chi siamo" con indirizzo fisico, partita IVA e contatti reali (obbligatorio per i negozi online italiani).
3. Verifica la partita IVA su: https://telematici.agenziaentrate.gov.it/VerificaPIVA/

Cosa fare se hai cliccato su un sito sospetto

1. Chiudi subito il sito.
2. Se hai inserito una password, cambiala immediatamente su quel servizio.
3. Se hai inserito dati della carta di credito, chiama la banca per bloccare la carta.
4. Fai una scansione antivirus completa del computer.

Consigli utili

• Quando possibile, accedi ai siti importanti (banca, posta, INPS) digitando l'indirizzo direttamente nella barra del browser, non cliccando link ricevuti via email.
• Installa un'estensione come uBlock Origin nel browser per bloccare pubblicità e popup pericolosi.
• Se un amico ti manda un link strano via chat, chiedigli conferma prima di cliccarlo: il suo account potrebbe essere stato violato.