Un sito web falso che assomiglia fortemente a uno legittimo, in lingua inglese si chiama Spoofing. Praticamente il sito truffa viene utilizzato per raccogliere i vostri dati personali (come informazioni finanziarie e/o account di accesso). Molte altre volte è l’ideale anche solo per infettare il vostro computer con malware.
Come funziona lo Spoofing del sito web
La parte di Spoofing del sito web che lo rende particolarmente pericoloso è la capacità dei truffatori di creare siti web falsi perfettamente identici ai normali siti web che visitate ogni giorno. In questo modo riusciranno a farvi interagire con il falso sito Web e carpire parecchie informazioni sensibili.
I truffatori spesso copiano il marchio, l’interfaccia utente e persino un nome di dominio contraffatto molto simile di una società popolare includendo questi elementi nel proprio sito web falso. Spesso molti di questi siti web falsificati vengono indicati all’utente tramite un’e-mail falsificata che dichiara di provenire da un sito che ben conoscete ed utilizzate. L’e-mail può infatti contenere il link al falso da cliccare.
Questi indirizzi web falsi sono progettati per assomigliare ai siti web legittimi e sicuri, siti web di cui ci si fida normalmente; oppure il link al sito web falso è nascosto in modo che la vittima non sia realmente sicura che il sito web collegato sia legittimo o meno.
Come si presentano i link a siti falsi
1. Link con piccoli errori nell’URL (indirizzo) che sembrano molto simili all’URL di un sito attendibile, ma con leggere differenze come una lettera extra o una lettera sostituita da una lettera o un carattere diverso.
2. Link che utilizzano servizi di abbreviazione URL
3. Parole nelle e-mail di spam che nascondono URL falsificati. Potreste cliccare su una parola collegata ipertestuale e condurvi ad un sito web falso: alcuni URL falsificati sembrano molto simili. Se non si osserva con attenzione questi URL si può non notare uno di questi simboli e credere che l’indirizzo web fornito sia quello conosciuto da tutti.
Come proteggersi dagli attacchi di Web Spoofing
Ecco alcuni modi per proteggersi dagli attacchi di spoofing del web.
Imparate ad individuare gli URL spoofed, quindi evitate di cliccarli. Ci sono modi per tenere d’occhio gli URL falsificati. Se viene mostrato un link, usa il mouse per passarci sopra e visualizza l’indirizzo web in modo da sapere dove porta effettivamente il link. Non cliccate semplicemente sul link. Quando stai guardando l’indirizzo web, assicurati che abbia un “HTTPS” all’inizio. Un URL con solo un “HTTP” è sospetto. Dovresti anche cercare errori di ortografia o caratteri dispari nell’URL.
Usa un motore di ricerca, Google possibilmente, oppure DuckDuckGo per individuare il vero URL del sito web di un’azienda. Puoi anche cercare le informazioni di contatto dell’azienda in questione e contattarli direttamente per verificare che il messaggio email provenga davvero da loro. Usa solo le informazioni di contatto nel sito web trovato attraverso il motore di ricerca, non le informazioni contenute nell’e-mail.
Utilizza un efficace software antivirus. Alcuni servizi antivirus gratuiti possono bloccare gli attacchi di spoofing anche se vi trovate già su un sito web spoofing. Tale software può anche impedire ai siti Web falsificati di cercare di scaricare automaticamente malware sul vostro computer.
Un antivirus gratuito che protegge efficacemente dai siti web Spoofing è stato segnalato in un nostro precedente articolo: Kaspersky il miglior antivirus in italiano gratuito.