I truffatori vogliono rubare le tue password e i tuoi dati finanziari con Siti Web falsi. Ma dove li ospitano e come riconoscere un falso?
Attenzione: centinaia di migliaia di siti web sono falsi. Sono fatti per assomigliare ai siti di famosi negozi online, banche e servizi di consegna, ma con un solo scopo: rubare password e dati finanziari. Le vittime vengono attirate su tali siti tramite e-mail di phishing , chat di messaggistica e persino annunci a pagamento . Ma non disperate: anche se cliccate su un link fasullo, potreste comunque sfuggire alle grinfie dei truffatori senza perdite. A patto di individuare il falso in tempo…
Related Articles
Dove vengono ospitati i siti di phishing?
A volte i truffatori creano un nuovo Sito Web speciale e registrano un nome che assomigli all’originale (ad esempio, netflik.com invece di netflix.com ). Vale la pena dare un’occhiata al nostro post separato sui nomi falsi . Ma tali siti sono costosi da realizzare e facili da bloccare, per cui molti criminali informatici prendono una strada diversa. Attaccano siti legittimi di qualsiasi tipo, quindi creano le proprie sottosezioni in cui pubblicano pagine di phishing. Molto spesso sono le PMI a cadere vittime di tali attacchi perché non dispongono delle risorse per aggiornare e monitorare costantemente i propri siti Web. A volte l’hacking di un sito può passare inosservato per anni, il che è una manna dal cielo per i criminali informatici.
Uno dei sistemi di gestione dei contenuti web più popolari è WordPress e il numero di siti compromessi sulla piattaforma ammonta a decine di migliaia . Tuttavia, una volta che sai cosa cercare, non è difficile individuare da solo tali siti.
Primo segno di falsificazione: mancata corrispondenza tra nome e indirizzo del sito
Quando segui un collegamento in un’e-mail, in un post sui social media o in un annuncio, vale la pena dare un’occhiata all’URL del sito su cui arrivi . Se si tratta di un sito compromesso, la discrepanza sarà davanti agli occhi. Il nome del servizio che il sito falso finge di essere potrebbe apparire da qualche parte nel percorso della directory, ma il nome del dominio sarà completamente diverso; ad esempio: www. medical-helpers24 .dmn/wp-admin/js/js/ Netflix /home/login.php . Sai perfettamente che Netflix vive su netflix.com , quindi cosa ci fa su medical-helpers24 ?
Controllare l’URL richiede un po’ più di impegno sui dispositivi mobili perché molte app aprono i collegamenti in modo tale che l’indirizzo del sito non sia visibile o sia visibile solo parzialmente. In questo caso, fai clic sulla barra degli indirizzi del browser per visualizzare l’indirizzo completo del sito.
Secondo segno di falsificazione: elementi del percorso della directory
Quando guardi l’indirizzo completo di una pagina web, presta attenzione alla coda dell’URL dopo il nome di dominio. Potrebbe essere piuttosto lungo, ma concentrati solo sulle prime parti. Le sottosezioni compromesse di un sito sono solitamente nascoste nelle directory dei servizi WordPress, quindi l’indirizzo molto probabilmente conterrà elementi come /wp-content/ , /wp-admin/ o /wp-includes / .
Nel nostro esempio, www.medical-helpers24.dmn/ wp-admin /js/js/Netflix/home/login.php , uno di questi elementi viene subito dopo il nome di dominio, confermando i nostri sospetti che il sito sia stato compromesso.
È probabile che l’URL finisca con .php . Le pagine con estensione .php sono abbastanza comuni e questo di per sé non è un segno di hacking. Ma in combinazione con questo percorso di directory, l’ estensione .php è una prova convincente di colpevolezza.
Terzo segno di falsità: il sito ha un argomento diverso
Se il nome del sito ti sembra sconosciuto o sospetto, puoi eseguire un ulteriore controllo accedendo alla home page. Per fare ciò, elimina la coda dell’URL, lasciando solo il nome di dominio. E questo potrebbe aprire la pagina del vero proprietario del sito, che sarà totalmente diversa dalla pagina di phishing sia nell’oggetto che nel design. Potrebbe anche essere in una lingua diversa, come nell’esempio seguente:
I tuoi dati personali su un sito web falso
Può succedere che alcuni campi di informazione (come l’indirizzo email o il numero della carta bancaria) siano precompilati correttamente anche su un sito di phishing. Ciò significa che gli aggressori sono in qualche modo entrati in possesso di un database di dati personali rubati e cercano di arricchirlo con ulteriori informazioni, come password e numeri CVV. A tal fine pubblicano una tabella con i dati conosciuti sulle vittime, che spesso può essere scaricata gratuitamente dal sito. Quindi, se vedi il numero della tua vera carta su un sito falso, fai riemettere immediatamente la carta, poi pensa a misure di sicurezza aggiuntive per altri dati personali. Ad esempio, se la tua email è trapelata, proteggi il tuo login email con una password più forte e assicurati di abilitare l’autenticazione a due fattori .
Come difendersi dal phishing
- Stai attento. Affinché i suggerimenti di cui sopra funzionino, ricordati di controllare ogni collegamento su cui fai clic .
- Controlla i collegamenti prima di fare clic su di essi: alcuni attacchi non richiedono che la vittima faccia altro se non atterrare su un sito infetto . Sul tuo computer, puoi passare il mouse sopra un collegamento per mostrare l’URL a cui ti porterà. Sul telefono, tocca e tieni premuto il collegamento con il dito per visualizzare l’URL nel menu a comparsa.
- È meglio accedere agli indirizzi importanti (la tua banca, server di posta elettronica, ecc.) tramite i segnalibri o digitandoli manualmente, non tramite i collegamenti nelle e-mail.
- Installa soluzioni di sicurezza su tutti i computer, tablet e telefoni. Il phishing può colpire qualsiasi dispositivo, quindi utilizza Kaspersky Premium per proteggere tutti i tuoi compagni digitali.
Fonte : https://www.kaspersky.com/blog/how-to-spot-phishing-on-a-hacked-wordpress-website/48849/
L'articolo Come scoprire se ti trovi su un sito falso proviene da .
