ALLERTA PERICOLI INFORMATICI

Come scoprire se ti trovi su un sito falso

Come scoprire se ti trovi su un sito falso
Scritto da gestore

I truffatori vogliono rubare le tue password e i tuoi dati finanziari con siti Web falsi.ย Ma dove li ospitano e come riconoscere un falso?

Attenzione: centinaia di migliaia di siti web sono falsi.ย Sono fatti per assomigliare ai siti di famosi negozi online, banche e servizi di consegna, ma con un solo scopo: rubare password e dati finanziari.ย Le vittime vengono attirate su tali siti tramiteย e-mail di phishingย , chat di messaggistica e persinoย annunci a pagamentoย .ย Ma non disperate: anche se cliccate su un link fasullo, potreste comunque sfuggire alle grinfie dei truffatori senza perdite.ย A patto di individuare il falso in tempo…

Intermezzo promozionale ... continua la lettura dopo il box:

Dove vengono ospitati i siti di phishing?

A volte i truffatori creano un nuovo sito Web speciale e registrano un nome che assomigli all’originale (ad esempio,ย netflik.comย invece diย netflix.comย ).ย Vale la pena dare un’occhiataย al nostroย post separato sui nomi falsi .ย Ma tali siti sono costosi da realizzare e facili da bloccare, per cui molti criminali informatici prendono una strada diversa.ย Attaccano siti legittimi di qualsiasi tipo, quindi creano le proprie sottosezioni in cui pubblicano pagine di phishing.ย Molto spesso sono le PMI a cadere vittime di tali attacchi perchรฉ non dispongono delle risorse per aggiornare e monitorare costantemente i propri siti Web.ย A volte l’hacking di un sito puรฒ passare inosservato per anni, il che รจ una manna dal cielo per i criminali informatici.

Uno dei sistemi di gestione dei contenuti web piรน popolari รจ WordPress eย il numero di siti compromessi sulla piattaforma ammonta a decine di migliaiaย .ย Tuttavia, una volta che sai cosa cercare, non รจ difficile individuare da solo tali siti.

Primo segno di falsificazione: mancata corrispondenza tra nome e indirizzo del sito

Quando segui un collegamento in un’e-mail, in un post sui social media o in un annuncio, vale la pena dare un’occhiataย all’URL del sito su cui arriviย .ย Se si tratta di un sito compromesso, la discrepanza sarร  davanti agli occhi.ย Il nome del servizio che il sito falso finge di essere potrebbe apparire da qualche parte nel percorso della directory, ma il nome del dominio sarร  completamente diverso;ย ad esempio:ย www.ย medical-helpers24ย .dmn/wp-admin/js/js/ย Netflixย /home/login.phpย .ย Sai perfettamente che Netflix vive suย netflix.comย , quindi cosa ci fa suย medical-helpers24 ?

Controllare l’URL richiede un po’ piรน di impegno sui dispositivi mobili perchรฉ molte app aprono i collegamenti in modo tale che l’indirizzo del sito non sia visibile o sia visibile solo parzialmente.ย In questo caso, fai clic sulla barra degli indirizzi del browser per visualizzare l’indirizzo completo del sito.

Secondo segno di falsificazione: elementi del percorso della directory

Quando guardi l’indirizzo completo di una pagina web, presta attenzione alla coda dell’URL dopo il nome di dominio.ย Potrebbe essere piuttosto lungo, ma concentrati solo sulle prime parti.ย Le sottosezioni compromesse di un sito sono solitamente nascoste nelle directory dei servizi WordPress, quindi l’indirizzo molto probabilmente conterrร  elementi comeย /wp-content/ย ,ย /wp-admin/ย oย /wp-includesย /ย .

Nel nostro esempio,ย www.medical-helpers24.dmn/ย wp-adminย /js/js/Netflix/home/login.phpย , uno di questi elementi viene subito dopo il nome di dominio, confermando i nostri sospetti che il sito sia stato compromesso.

รˆ probabile che l’URL finisca conย .phpย .ย Le pagine con estensioneย .phpย sono abbastanza comuni e questo di per sรฉ non รจ un segno di hacking.ย Ma in combinazione con questo percorso di directory, l’ estensioneย .phpย รจ una prova convincente di colpevolezza.

Terzo segno di falsitร : il sito ha un argomento diverso

Se il nome del sito ti sembra sconosciuto o sospetto, puoi eseguire un ulteriore controllo accedendo alla home page.ย Per fare ciรฒ, elimina la coda dell’URL, lasciando solo il nome di dominio.ย E questo potrebbe aprire la pagina del vero proprietario del sito, che sarร  totalmente diversa dalla pagina di phishing sia nell’oggetto che nel design.ย Potrebbe anche essere in una lingua diversa, come nell’esempio seguente:

I tuoi dati personali su un sito web falso

Puรฒ succedere che alcuni campi di informazione (come l’indirizzo email o il numero della carta bancaria) siano precompilati correttamente anche su un sito di phishing.ย Ciรฒ significa che gli aggressori sono in qualche modo entrati in possesso di un database di dati personali rubati e cercano di arricchirlo con ulteriori informazioni, come password e numeri CVV.ย A tal fine pubblicano una tabella con i dati conosciuti sulle vittime, che spesso puรฒ essere scaricata gratuitamente dal sito.ย Quindi, se vedi il numero della tua vera carta su un sito falso, fai riemettere immediatamente la carta, poi pensa a misure di sicurezza aggiuntive per altri dati personali.ย Ad esempio, se la tua email รจ trapelata, proteggi il tuo login email con unaย password piรน forteย e assicurati di abilitareย l’autenticazione a due fattoriย .

Come difendersi dal phishing

  • Stai attento.ย Affinchรฉ i suggerimenti di cui sopra funzionino, ricordati diย controllare ogni collegamento su cui fai clicย .
  • Controlla i collegamentiย prima diย fare clic su di essi: alcuni attacchi non richiedono che la vittima faccia altro se nonย atterrare su un sito infettoย .ย Sul tuo computer, puoi passare il mouse sopra un collegamento per mostrare l’URL a cui ti porterร .ย Sul telefono, tocca e tieni premuto il collegamento con il dito per visualizzare l’URL nel menu a comparsa.
  • รˆ meglio accedere agli indirizzi importanti (la tua banca, server di posta elettronica, ecc.) tramite i segnalibri o digitandoli manualmente, non tramite i collegamenti nelle e-mail.
  • Installa soluzioni di sicurezza su tutti i computer, tablet e telefoni.ย Il phishing puรฒ colpire qualsiasi dispositivo, quindi utilizzaย Kaspersky Premiumย per proteggere tutti i tuoi compagni digitali.

Fonte : https://www.kaspersky.com/blog/how-to-spot-phishing-on-a-hacked-wordpress-website/48849/