Come riconoscere la truffa, come comportarsi e come proteggersi dai tentativi futuri

Oggi al nostro servizio di assistenza tecnica è giunta la seguente segnalazione:


phishing


È possibile riconoscere dall’email se la comunicazione sia veritiera o portatrice di virus-frodi?

  • Verificare è il mittente: come si può notare l’email è da @new.ituns.com che non è chiaramente un server di Apple.
  • Provare ad aprire il link MA solo se si dispone di un buon antivirus che ci protegge.
Pagina Apple  fasulla, ingrandisci.
Pagina Apple fasulla, ingrandisci.

 

Come si può notare, l’indirizzo della pagina non è di un dominio Apple, ma anzi si riferisce ad un e-commerce italiano di abiti militari (Cobat Store).

Evidentemente il sito è stato attaccato da hacker che ne hanno modificato una pagina con lo scopo di creare questa piccola trappola per i più ingenui.

Questo tipo di attività, detta phishing, viene utilizzata per carpire le informazioni riservate, compreso lo user e la password, degli utenti che cascano nel tranello.

Essendo un’attività chiaramente illegale, chi opera questo tipo di truffa non deve lasciare traccia, pertanto gli autori della frode violano siti internet che operano del tutto ignari, come veicoli di questa truffa.

 

Cosa bisogna fare se si rileva uno di questi tipi di truffa?

1.

Segnalare al proprietario del sito che il suo server è compromesso e portatore di pagine pericolose: sarà poi cura del webmaster che ha realizzato il sito, provvedere alla pulizia delle parti infette ed a mettere in sicurezza il server.

2.

Denunciare la pagina pericolosa a Google, tramite il servizio di segnalazione pagina di phishing: questo potrà impedire che altri utenti cadano nella trappola dei truffatori.

Segnalazione di una pagina di phishing

 

Come possiamo proteggerci da questo tipo di frode e come possono i webmaster proteggere i propri server?

Come prima cosa, consiglio di attivare sempre la modalità di autenticazione a doppia chiave, che impedisce, anche se si conosce lo user e la password, di accedere al nostro account.

Inoltre è opportuno disporre di un buon antivirus che in molti casi può intercettare alcuni dei contenuti pericolosi, presenti in rete, ed impedisce l’installazione di software malware.

 

Prevenire la contraffazione del proprio sito internet, è possibile?!

Se siete il possessore di un sito internet, e temete di essere preda di uno di queste contraffazioni, ecco cosa potete fare:

  • attivate un servizio di scansione del Vs sito come Sucuri
  • aggiornate periodicamente i CMS ed i plug-in presenti sul vostro sito o sottoscrivete un servizio di aggiornamento periodico come WP-SSU
  • se non potete aggiornarlo, attivate un servizio di tipo WAF
  • attivate il servizio Google Web Master Tools che periodicamente scansione il sito e segnala con una email eventuali problematiche di questo tipo

Se il vostro sito risulta infetto, potete richiedere la pulizia e la messa in sicurezza da società specializzare come Sucuri.

About The Author

Lascia un commento o richiedi supporto con il pulsante "Aiuto"