I siti Web di phishing sono popolari in modo preoccupante, quindi vale la pena sapere come individuarli.
Le truffe di phishing sono ancora oggi piuttosto diffuse e con il tempo sono diventate addirittura più sofisticate. La maggior parte di queste truffe vengono avviate dalla casella di posta elettronica della vittima, con un collegamento che porta a un sito Web fraudolento simile nel nome e nell'aspetto a uno legittimo.
Questi siti Web di phishing possono sembrare stranamente simili agli originali a prima vista, ma esistono alcuni modi per esporli per quello che sono e rimanere al sicuro.
1. Controlla l'URL
Il modo più semplice per identificare un sito Web di phishing è controllare l'URL. La maggior parte dei siti Web di phishing sfruttano la scarsa attenzione ai dettagli. Assicurati di dare un'occhiata al collegamento nella barra degli indirizzi del browser o nell'e-mail che ti è stata inviata. Molto probabilmente sarà una versione modificata dell’URL del sito ufficiale.
Tieni gli occhi aperti per eventuali errori di ortografia, sostituzioni di leet e nomi di dominio strani. Ad esempio, un sito Web di phishing potrebbe avere un indirizzo Web che dice g00gle.com con il numero 0 che sostituisce la lettera "o" o binance.com.com per confondere i visitatori ignari. Assicurati di familiarizzare con domini di primo livello e come vengono selezionati.
In alcuni casi, l'aggressore potrebbe utilizzare reindirizzamenti aperti per manipolare URL legittimi in modo da reindirizzare i visitatori a siti Web dannosi. Sono più difficili da rilevare poiché sono incorporati in domini attendibili.
Ad esempio, un attacco di reindirizzamento aperto potrebbe utilizzare il collegamento https://anexample.com/login? reindirizzamento_url= https://@nexample.com che ti reindirizza dal sito Web legittimo anexample.com ai maligni @neesempio.com.
Se ricevi un'e-mail che sembra un po' strana, dai un'occhiata al collegamento in essa contenuto e ricontrolla i parametri.
2. Cerca HTTPS e l'icona del lucchetto
Un altro buon modo per rilevare un sito Web di phishing è guardare l'icona del lucchetto nella barra degli indirizzi. L'icona del lucchetto dovrebbe essere chiusa e l'URL dovrebbe iniziare con " https://." IL Protocollo HTTPS indica che il sito web è crittografato e dispone di un certificato Secure Sockets Layer (SSL).
Se invece la serratura è aperta o presenta una barra rossa sopra, oppure se è presente un segnale rosso di pericolo dove dovrebbe essere, allora la tua connessione al sito non è sicura. Browser diversi tendono a utilizzare simboli di sicurezza diversi, quindi assicurati di controllare cosa utilizza il tuo browser.
Tuttavia, queste informazioni di solito non sono sufficienti per rilevare un sito Web di phishing. Secondo il Gruppo di lavoro antiphishing (APWG), più della metà dei siti web di phishing ora utilizzano certificati SSL/TLS per sembrare legittimi. Pertanto, avere la protezione SSL non significa che un sito web non ruberà le tue informazioni private.
Notare che Google Chrome ha rimosso la funzionalità dell'icona di blocco a partire da settembre 2023. Invece, ora c'è un'icona di sintonizzazione per indicare una connessione sicura, in modo che gli utenti non la confondano con un sito Web affidabile.
3. Esaminare il contenuto e il design del sito web
I siti web di phishing tendono ad essere costruiti in modo approssimativo per la maggior parte del tempo, quindi dovrebbero esserci più di qualche incoerenza nel design e nei contenuti. Alcuni degli indicatori di un sito Web di phishing includono errori grammaticali, testo/segnaposto "lorem ipsum", immagini di bassa qualità e architettura insolita del sito. Leggi di più nel nostro elenco di modi per identificare un'attività legittima.
La ricerca di una pagina "Contattaci" a volte può aiutarti a identificare un sito Web di phishing. Alcuni di questi siti Web truffa non si preoccupano di includere i dettagli di contatto e, quando lo fanno, non corrispondono al sito Web poiché vengono copiati e incollati da altrove.
4. Diffidare delle finestre pop-up
Le finestre pop-up vengono abusate da questi siti Web falsi. Dovresti diffidare di un sito Web che visualizza una finestra pop-up che richiede informazioni personali non appena visiti la pagina. Come regola generale, non inserire mai il nome utente o la password in una finestra pop-up a meno che tu non sia sicuro che il sito web sia legittimo e sicuro.
5. Usa dettagli falsi
Un ottimo modo per scovare un sito Web di phishing è utilizzare dettagli falsi in cui ti viene chiesto di fornire le tue informazioni personali. La maggior parte dei siti Web di phishing ti farà accedere indipendentemente da ciò che inserisci nella casella di accesso.
Alcuni siti Web di phishing, d'altra parte, cercano di essere furbi e ti inviano un errore generato automaticamente la prima volta (o se la password non ha una certa lunghezza), quindi assicurati di provare almeno le credenziali false due volte.
6. Guarda Urgenza e minacce
I phisher possono utilizzare un falso senso di urgenza per indurre la potenziale vittima ad agire immediatamente. Se un sito Web sospetto sta cercando di indurti ad agire il prima possibile, è un segnale di allarme rosso brillante.
La tempistica è solitamente irrealistica e parole come “notifica”, “importante” e “immediatamente” vengono utilizzate per indurre una potenziale vittima ad agire in fretta e senza pensare. Sii molto cauto nei confronti delle minacce o delle offerte che sembrano troppo belle per essere vere.
7. Controlla i metodi di pagamento
Non tutti i siti di phishing richiedono il pagamento, ma quelli che di solito lo richiedono richiedono criptovaluta o bonifico bancario perché le transazioni effettuate tramite questi mezzi sono irreversibili. I siti truffa richiedono raramente denaro tramite carta di credito o PayPal, poiché è possibile annullare tali pagamenti.
Se un sito web presenta uno dei suddetti segnali d'allarme e richiede un trasferimento bancario o crittografico, consideralo un segnale di avvertimento. Puoi ottenere siti solo crittografici, come piattaforme di chiavi CD che accettano Bitcoin ed Ethereum, ma devi assicurarti che siano legittimi prima di effettuare qualsiasi pagamento.
8. Utilizza un rilevatore di phishing
I rilevatori di phishing utilizzano apprendimento automatico per identificare gli attacchi di phishing. Ciò comporta l'analisi di URL, contenuto di e-mail/sito Web, registrazione del dominio e altre variabili per identificare elementi sospetti. Sebbene esistano software anti-phishing dedicati e proprietari, di solito sono destinati alle grandi aziende e potrebbero essere troppo costosi per i privati.
Tutti i principali provider di posta elettronica dispongono di soluzioni anti-phishing integrate che impediscono in primo luogo alla maggior parte di questi tentativi di phishing di raggiungere la tua casella di posta. Tuttavia non sono perfetti e alcune truffe tendono a sfuggire.
Inoltre, i browser web come Google Chrome e Firefox utilizzano il servizio Navigazione sicura di Google per avvisarti di siti ingannevoli e software pericolosi. Questa impostazione è solitamente attiva per impostazione predefinita sulle versioni desktop di Firefox e Chrome.
Puoi trovarlo in Firefox accedendo a Sicurezza > Privacy e sicurezza > Sicurezza > Protezione da contenuti ingannevoli e software pericoloso. Assicurati che tutte e tre le caselle siano selezionate.
Chrome ce l'ha dentro Impostazioni > Privacy e sicurezza > Sicurezza > Navigazione sicura. Seleziona uno dei due Protezione migliorata O Protezione standard. Puoi anche segnalare a Navigazione sicura qualsiasi sito web ingannevole che incontri per contribuire a rendere il Web più sicuro per tutti.
Strumenti online come Virus Total E URLscan.io consentono di scansionare collegamenti sospetti e dannosi alla ricerca di malware e phishing. PhishTank fornisce uno strumento di ricerca che ti consente di confrontare un sito Web con l'elenco curato dalla community di siti Web di phishing noti.
9. Educa te stesso
Mantenerti aggiornato sulle tattiche di phishing e sulle truffe più comuni può aiutarti a individuarle in anticipo. Le risorse utili includono il sito Web dell'Anti-Phishing Working Group (APWG) e Phishing.org.
Dovresti anche informarti regolarmente sulle migliori pratiche di sicurezza informatica. Alcuni di questi includono la visita manuale dei siti Web (anziché da un'e-mail sospetta), l'utilizzo dell'autenticazione a due fattori ove possibile e il non aprire mai allegati sospetti.
Fai attenzione ai siti Web di phishing
Tutti quelli sopra indicati sono metodi comuni per identificare un sito Web di phishing. Tuttavia, vale la pena notare che un sito Web di phishing potrebbe avere tutte queste caselle selezionate ed essere comunque molto fasullo. L'importante è tenere d'occhio questi tipi di attacchi e visitare il sito Web effettivamente falsificato tramite un segnalibro o un motore di ricerca in caso di dubbio.