Il phishing non riguarda solo la posta elettronica o i social media: puoi anche accedere direttamente a un sito Web di phishing. Ecco alcuni degli indicatori principali.
Quando si parla di sicurezza online, c'è un problema costante: il phishing. Molte persone ricevono contenuti di phishing tramite e-mail o piattaforme di social media. Ma potete anche finire direttamente su un sito di phishing. Allora, cos'è un sito di phishing? Come puoi identificarne uno?
Che cos'è un sito Web di phishing?
Un sito Web di phishing è una destinazione online falsa creata per assomigliare a una destinazione reale. Le persone di solito li incontrano dopo aver ricevuto e-mail truffa che li indirizzano a fare clic sui collegamenti e ad atterrare lì. Tuttavia, le persone possono anche accedere a siti Web di phishing dopo aver digitato erroneamente un URL o fatto clic su collegamenti in post di social media che sembrano legittimi.
Alcuni hacker si infiltrano intenzionalmente nei siti Web autentici per trasformarli in luoghi non più affidabili. Ad esempio, potrebbero incorporare malware nel sito per rubare i dettagli di pagamento o infettare i computer dei visitatori. Questi rischi rendono necessario conoscere i segnali rivelatori di un sito web di phishing. Ecco alcuni degli indicatori principali.
Come identificare un sito Web di phishing
Puoi seguire una procedura in cinque passaggi quando cerchi possibili siti Web di phishing. Questi ti aiuteranno ampiamente a identificarli ed evitarli.
1. Controlla l'URL del sito web
Inizia guardando l’indirizzo del sito web e vedi se noti qualcosa di strano. Forse sai che il sito web che desideri visitare dovrebbe terminare con ".com", ma questo finale è ".org".
Alcuni hacker falsificare i siti Web così attentamente che le persone non pensare di guardare l'URL. Tutto il resto sembra a posto, quindi continuano a impegnarsi. Tuttavia, i criminali informatici spesso creano siti con parole leggermente errate o caratteri aggiuntivi per cogliere le vittime alla sprovvista.
2. Vai al sito web in un modo diverso
Molte persone raggiungono i siti Web di phishing dopo aver fatto clic sui collegamenti contenuti nelle e-mail o nei feed dei social media. Anche fare clic sul sito Web tramite il collegamento di un motore di ricerca può essere pericoloso. Copertura da Il Washington Post ha spiegato come gli annunci degli hacker vengono spesso visualizzati nella parte superiore dei risultati di ricerca. Usano questi collegamenti per indirizzare i visitatori a siti di phishing.
Uno dei modi più semplici per verificare un sito Web è accedervi senza fare clic su un collegamento. Digita manualmente l'URL e raggiungilo in questo modo. Fai attenzione a scrivere tutto correttamente, quindi verifica se il sito Web appare come previsto.
3. Esaminare il contenuto
Una volta raggiunto un sito, osserva attentamente il contenuto. È di alta qualità e pertinente al settore dell’azienda? Gli hacker spesso creano siti Web di phishing così rapidamente che non si preoccupano dei contenuti ben scritti. In ogni caso, non si aspettano che la gente lo legga.
È anche utile cercare una pagina Contattaci sul sito web. Uno progettato per catturare le vittime di phishing di solito non ne avrà uno; allo stesso modo i siti truffa potrebbero non avere avvisi GDPR. I criminali informatici non vogliono che i visitatori arrabbiati possano mettersi in contatto dopo essere stati ingannati. E i criminali informatici non lascerebbero una traccia così facile alle forze dell’ordine per trovarli.
4. Attenzione ai pop-up
Praticamente tutte le truffe di phishing cercano di indurre le persone ad agire rapidamente. Ecco perché è normale arrivare su un sito Web di phishing e vedere immediatamente una finestra pop-up che ti chiede di fornire qualcosa.
I siti Web legittimi hanno spesso popup basati su annunci che cercano di venderti cose. Tuttavia, è più probabile che i siti Web di phishing richiedano i dettagli di accesso o i dati della carta di credito.
5. Cerca recensioni
Uno degli aspetti positivi di Internet è che offre alla gente comune una piattaforma per condividere feedback positivi e negativi sul business. Ecco perché dovresti cercare recensioni di un sito Web sospetto di phishing. Cercali in luoghi diversi dal sito stesso poiché gli hacker potrebbero averne scritti di falsi per aumentare la legittimità.
Una volta trovate le recensioni, controllane l'autenticità. Noti parole, frasi o temi ripetuti? Questi sono segnali di persone che recensiscono siti Web senza essere veri clienti.
Cosa fare se hai cliccato su un sito di phishing
Se ritieni che un sito di phishing ti abbia ingannato, agire rapidamente è fondamentale per limitare i danni. Puoi segnalare il sito compilando una segnalazione di Navigazione sicura di Google. Ciò aiuta ad avvisare gli altri che è pericoloso.
Cambia tutte le tue password e contatta la tua banca se hai inserito i dettagli di pagamento nel sito di phishing. Presenta una denuncia alla polizia se hai fornito informazioni che potrebbero consentire agli hacker di derubarti.
E se ritieni che sul tuo dispositivo sia stato installato qualcosa di dannoso, esegui la scansione utilizzando una suite antivirus. In effetti, vale la pena farlo anche se pensi che non sia stato scaricato nulla, poiché è meglio prevenire che curare.
I siti di phishing sono comuni
È sempre più probabile che ti imbatti in siti di phishing durante la navigazione quotidiana in Internet. Tuttavia, prestare attenzione ai segnali di pericolo ti ridurrà le probabilità di diventare vittima di una truffa.
