Guida di GoDaddy

Che cos'è il phishing?

Il phishing è una pratica utilizzata dagli hacker per ottenere dagli utenti informazioni riservate come password e codici fiscali. In genere, comporta l'invio di una email indesiderata apparentemente proveniente da un mittente attendibile, ad esempio una banca (esca), che poi si collega a un sito Web fraudolento impersonante la fonte attendibile (trappola). Pensando di trovarsi effettivamente su un sito attendibile, l'ignaro destinatario inserisce le informazioni d'interesse per l'hacker.

Capire l'aspetto di questi attacchi e la loro modalità di funzionamento può aiutarti a individuare i tentativi di phishing e fornirti informazioni sulle azioni da intraprendere se il tuo sito Web è stato compromesso da una trappola di questo tipo.

Email di phishing (esca)

Le email di phishing imitano le organizzazioni attendibili per rubare le credenziali degli utenti. Nell'esempio riportato di seguito, l'email sfrutta una pratica di phishing comune che consiste nel richiedere agli utenti di aggiornare le informazioni del loro account. Tuttavia, se passi il mouse sopra il collegamento, puoi notare come questo non porti al sito Web effettivo dell'azienda ma a un sito trappola:

Sito Web di phishing (trappola)

Dopo che gli utenti hanno fatto clic sul collegamento in un'email di phishing, vengono indirizzati a un sito Web fraudolento dell'hacker. Questa trappola richiede agli utenti di inserire informazioni riservate come nome utente o dati bancari. Le informazioni immesse dall'utente vengono inviate all'hacker che le utilizza per comprometterne l'account.

Di seguito viene riportato un esempio di pagina di phishing convincente:

L'unico modo per scoprire l'effettiva autenticità della pagina di accesso a Google® è guardare la barra dell'indirizzo del browser. Osservando a sinistra della prima barra, dopo quelle in http://, si può notare che il nome di dominio non è certamente google.com.

Ad esempio, in http://login.google.com.evilphishingsite.com/index.html, il sito su cui ti trovi effettivamente è sitofraudolento.com.

Siti di phishing ospitati sul tuo account

Se l'FTP del tuo sito viene compromesso, gli hacker potrebbero utilizzare il tuo account per ospitare un sito Web di phishing. Ulteriori informazioni sono disponibili in Che cos’è una compromissione FTP?

Quando visualizzi i tuoi file e le tue directory, puoi essere certo che le directory denominate come società ben note (ad esempio banche o Google) sono utilizzate per attività di phishing. Ad esempio:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Ulteriori informazioni

Il phishing è un fenomeno assai comune, pertanto ci sono molte informazioni disponibili al riguardo. Leggi le seguenti risorse per ulteriori formazioni sul phishing e su come proteggerti:


Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.