ALLERTA PERICOLI INFORMATICI

Come scoprire se ti trovi su un sito falso

31/08/2023
Come scoprire se ti trovi su un sito falso
Scritto da gestore

I truffatori vogliono rubare le tue password e i tuoi dati finanziari con siti Web falsi. Ma dove li ospitano e come riconoscere un falso?

Attenzione: centinaia di migliaia di siti web sono falsi. Sono fatti per assomigliare ai siti di famosi negozi online, banche e servizi di consegna, ma con un solo scopo: rubare password e dati finanziari. Le vittime vengono attirate su tali siti tramite e-mail di phishing , chat di messaggistica e persino annunci a pagamento . Ma non disperate: anche se cliccate su un link fasullo, potreste comunque sfuggire alle grinfie dei truffatori senza perdite. A patto di individuare il falso in tempoโ€ฆ

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Dove vengono ospitati i siti di phishing?

A volte i truffatori creano un nuovo sito Web speciale e registrano un nome che assomigli allโ€™originale (ad esempio, netflik.com invece di netflix.com ). Vale la pena dare unโ€™occhiata al nostro post separato sui nomi falsi . Ma tali siti sono costosi da realizzare e facili da bloccare, per cui molti criminali informatici prendono una strada diversa. Attaccano siti legittimi di qualsiasi tipo, quindi creano le proprie sottosezioni in cui pubblicano pagine di phishing. Molto spesso sono le PMI a cadere vittime di tali attacchi perchรฉ non dispongono delle risorse per aggiornare e monitorare costantemente i propri siti Web. A volte lโ€™hacking di un sito puรฒ passare inosservato per anni, il che รจ una manna dal cielo per i criminali informatici.

Uno dei sistemi di gestione dei contenuti web piรน popolari รจ WordPress e il numero di siti compromessi sulla piattaforma ammonta a decine di migliaia . Tuttavia, una volta che sai cosa cercare, non รจ difficile individuare da solo tali siti.

Primo segno di falsificazione: mancata corrispondenza tra nome e indirizzo del sito

Quando segui un collegamento in unโ€™e-mail, in un post sui social media o in un annuncio, vale la pena dare unโ€™occhiata allโ€™URL del sito su cui arrivi . Se si tratta di un sito compromesso, la discrepanza sarร  davanti agli occhi. Il nome del servizio che il sito falso finge di essere potrebbe apparire da qualche parte nel percorso della directory, ma il nome del dominio sarร  completamente diverso; ad esempio: www. medical-helpers24 .dmn/wp-admin/js/js/ Netflix /home/login.php Sai perfettamente che Netflix vive su netflix.com , quindi cosa ci fa su medical-helpers24 ?

Controllare lโ€™URL richiede un poโ€™ piรน di impegno sui dispositivi mobili perchรฉ molte app aprono i collegamenti in modo tale che lโ€™indirizzo del sito non sia visibile o sia visibile solo parzialmente. In questo caso, fai clic sulla barra degli indirizzi del browser per visualizzare lโ€™indirizzo completo del sito.

Secondo segno di falsificazione: elementi del percorso della directory

Quando guardi lโ€™indirizzo completo di una pagina web, presta attenzione alla coda dellโ€™URL dopo il nome di dominio. Potrebbe essere piuttosto lungo, ma concentrati solo sulle prime parti. Le sottosezioni compromesse di un sito sono solitamente nascoste nelle directory dei servizi WordPress, quindi lโ€™indirizzo molto probabilmente conterrร  elementi come /wp-content/ , /wp-admin/ o /wp-includes / .

Nel nostro esempio, www.medical-helpers24.dmn/ wp-admin /js/js/Netflix/home/login.php , uno di questi elementi viene subito dopo il nome di dominio, confermando i nostri sospetti che il sito sia stato compromesso.

รˆ probabile che lโ€™URL finisca con .php . Le pagine con estensione .php sono abbastanza comuni e questo di per sรฉ non รจ un segno di hacking. Ma in combinazione con questo percorso di directory, lโ€™ estensione .php รจ una prova convincente di colpevolezza.

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

Terzo segno di falsitร : il sito ha un argomento diverso

Se il nome del sito ti sembra sconosciuto o sospetto, puoi eseguire un ulteriore controllo accedendo alla home page. Per fare ciรฒ, elimina la coda dellโ€™URL, lasciando solo il nome di dominio. E questo potrebbe aprire la pagina del vero proprietario del sito, che sarร  totalmente diversa dalla pagina di phishing sia nellโ€™oggetto che nel design. Potrebbe anche essere in una lingua diversa, come nellโ€™esempio seguente:

I tuoi dati personali su un sito web falso

Puรฒ succedere che alcuni campi di informazione (come lโ€™indirizzo email o il numero della carta bancaria) siano precompilati correttamente anche su un sito di phishing. Ciรฒ significa che gli aggressori sono in qualche modo entrati in possesso di un database di dati personali rubati e cercano di arricchirlo con ulteriori informazioni, come password e numeri CVV. A tal fine pubblicano una tabella con i dati conosciuti sulle vittime, che spesso puรฒ essere scaricata gratuitamente dal sito. Quindi, se vedi il numero della tua vera carta su un sito falso, fai riemettere immediatamente la carta, poi pensa a misure di sicurezza aggiuntive per altri dati personali. Ad esempio, se la tua email รจ trapelata, proteggi il tuo login email con una password piรน forte e assicurati di abilitare lโ€™autenticazione a due fattori .

Come difendersi dal phishing

  • Stai attento. Affinchรฉ i suggerimenti di cui sopra funzionino, ricordati di controllare ogni collegamento su cui fai clic .
  • Controlla i collegamenti prima di fare clic su di essi: alcuni attacchi non richiedono che la vittima faccia altro se non atterrare su un sito infetto . Sul tuo computer, puoi passare il mouse sopra un collegamento per mostrare lโ€™URL a cui ti porterร . Sul telefono, tocca e tieni premuto il collegamento con il dito per visualizzare lโ€™URL nel menu a comparsa.
  • รˆ meglio accedere agli indirizzi importanti (la tua banca, server di posta elettronica, ecc.) tramite i segnalibri o digitandoli manualmente, non tramite i collegamenti nelle e-mail.
  • Installa soluzioni di sicurezza su tutti i computer, tablet e telefoni. Il phishing puรฒ colpire qualsiasi dispositivo, quindi utilizza Kaspersky Premium per proteggere tutti i tuoi compagni digitali.

Fonte : https://www.kaspersky.com/blog/how-to-spot-phishing-on-a-hacked-wordpress-website/48849/

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi piรน interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciรฒ significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilitร  i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine piรน popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!