5 modi per identificare un sito web di phishing
Pubblicato su: 2 Lug 2018
Ultima modifica il: 8 Set 2025
È importante sapere come identificare un sito web di phishing per evitare di cadere vittima di truffe che possono causare perdite finanziarie, furti di identità o altre forme di crimine informatico. Gli attacchi di phishing continuano a rivelarsi uno dei modi più efficaci e di successo per i criminali informatici di lanciare attacchi informatici che ci frodano e rubano le nostre informazioni personali, tra cui password, credenziali e dati finanziari.
La nostra crescente dipendenza da internet per svolgere gran parte delle nostre attività quotidiane ha fornito ai truffatori l’ambiente perfetto per lanciare attacchi di phishing mirati.
Le e-mail di phishing sono una forma sofisticata di attacco informatico sempre più difficile da individuare. Uno studio condotto da Intel ha rilevato che il 97% delle persone non riesce a identificare le e-mail di phishing da quelle autentiche nella propria casella di posta.
Ma non sono solo le e-mail di phishing a essere utilizzate per indurre i destinatari a cliccare su link, scaricare malware o divulgare informazioni sensibili. Un’altra tattica comunemente utilizzata dai criminali informatici consiste nel creare siti web di phishing compromessi per indurre le vittime a inserire informazioni sensibili.
Le truffe di phishing spesso includono siti web falsi per ingannare gli utenti ignari e fargli credere di essere su un sito legittimo, compromettendo la loro sicurezza. I truffatori spendono molto tempo per far sembrare il sito il più credibile possibile e molti siti appaiono quasi indistinguibili da quelli reali.
I migliori consigli per identificare un sito web di phishing
Per capire se il sito su cui ti trovi è legittimo o se è un falso ben fatto, devi seguire i seguenti passi:
1. Controlla l’URL
Il primo passo per identificare un attacco di phishing è passare il mouse sull’URL e verificare la validità del nome del dominio.
Cerca l’icona di un lucchetto nella barra degli indirizzi e controlla che l’URL inizi con “https://” o “shttp://”. La “S” indica che l’indirizzo web è stato crittografato e protetto con un certificato SSL. Senza HTTPS, tutti i dati trasmessi sul sito non sono sicuri e potrebbero essere intercettati da terzi criminali informatici.
Tuttavia, questo sistema non è del tutto infallibile e nell’ultimo anno si è registrato un notevole aumento del numero di siti di phishing che utilizzano certificati SSL. Si consiglia agli utenti di essere molto cauti e di cercare ulteriori prove che il sito sia sicuro.
Dovresti anche prestare molta attenzione all’ortografia di un indirizzo web. Per ingannare gli utenti facendogli credere di essere su un sito ufficiale, i truffatori si attengono il più possibile all’indirizzo reale e apportano piccole modifiche all’ortografia. Un indirizzo web che termina con .co.uk potrebbe essere cambiato in .org, oppure la lettera O potrebbe essere sostituita dal numero 0. Es: www.yah00.org. L’indirizzo web può anche contenere caratteri e simboli extra che gli indirizzi ufficiali non contengono.
2. Valutare i contenuti di un sito
La creazione di un sito web ufficiale richiede molto lavoro e molta attenzione. La grafica sarà nitida, l’ortografia e la grammatica saranno perfette e l’intera esperienza sarà curata. Se ti trovi su un sito web di phishing, nonostante la somiglianza del marchio, l’intera esperienza ti sembrerà al di sotto degli standard e potrebbe indicare che ti sei imbattuto in un sito di phishing.
Semplici errori di ortografia, inglese non corretto, errori grammaticali o immagini a bassa risoluzione dovrebbero essere un campanello d’allarme che indica che ti trovi su un sito di phishing e che dovresti abbandonarlo immediatamente.
Un’altra area del sito web che può indicare un attacco di phishing è la mancanza di una sezione “contattaci”. I siti web ufficiali di solito hanno una pagina dedicata a fornire tutti i dettagli di contatto della loro azienda. Questi includono l’indirizzo postale, il numero di telefono, l’indirizzo e-mail e i canali dei social media. Se non viene fornito nessuno di questi dettagli, si tratta di un sito di phishing.
3. Controlla chi è il proprietario del sito web
Tutti i domini devono registrare il loro indirizzo web, quindi vale la pena fare una ricerca WHOIS per vedere chi è il proprietario del sito. Si tratta di un servizio gratuito che ti permetterà di verificare a chi appartiene il sito web quando è stato creato e ti fornirà i dettagli di contatto del proprietario del sito.
Dovresti sospettare se il sito web è attivo da meno di un anno o se pensi di trovarti sul sito di un marchio importante, ma l’indirizzo web è registrato a un individuo in un altro paese. In questo caso, è più probabile che si tratti di un attacco di phishing.
4. Leggi le recensioni online
Vale sempre la pena di fare qualche ricerca su un’azienda per verificare se è affidabile e se è chi dice di essere. È molto probabile che se un sito ha truffato delle persone in passato, le vittime andranno online per condividere la loro esperienza e avvertire gli altri utenti di evitare il sito di phishing. Se ci sono molte recensioni negative dei clienti, è un buon segno che si tratta di un attacco di phishing.
5. Metodi di pagamento affidabili
I siti web legittimi accettano sempre le carte di credito come metodo di pagamento o utilizzano un portale come PayPal per le transazioni online. Se l’unica opzione di pagamento prevista da un sito web è il bonifico bancario, allora è il caso di suonare un campanello d’allarme. I siti affidabili non chiederanno mai ai consumatori di pagare con questo metodo. Ciò indica che nessuna banca ha fornito servizi di carta di credito per il sito web e l’ipotesi più probabile è che tu abbia a che fare con un truffatore.
Articoli correlati:
Cosa fare se si clicca su un link di phishing
Che cos’è l’ingegneria sociale?
Le principali tendenze emergenti della sicurezza informatica
[faq_posts]