Microsoft 365 da GoDaddy Aiuto

Bip bip... calcoli... calcoli... inizio sequenza 42...
Ci risiamo con quei pazzi robot! Hanno tradotto questa pagina nella tua lingua. I robot hanno le migliori intenzioni. Vogliono aiutarti. Premi i pulsanti al fondo della pagina per farci sapere che cosa pensi del risultato. Vai alla versione inglese

Cos'è il phishing?

Il phishing è uno schema in cui gli hacker inducono gli utenti a condividere informazioni sensibili, come password e numeri di previdenza sociale. In genere comporta l'invio di email di spam che sembrano provenire da una fonte attendibile, come una banca (questa è l'esca), che poi si collega a un sito Web fraudolento che si spaccia per la fonte attendibile (questa è la trappola).

Capire l'aspetto di questi attacchi e la loro modalità di funzionamento può aiutarti a individuare i tentativi di phishing e fornirti informazioni sulle azioni da intraprendere se il tuo sito Web è stato compromesso da una trappola di questo tipo.

Email di phishing (esca)

Le email di phishing si spacciano per organizzazioni affidabili per sottrarre le credenziali degli utenti. Nell'esempio seguente, l'email utilizza una pratica di phishing comune, che chiede agli utenti di aggiornare le informazioni del proprio account. Tuttavia, quando passi il mouse sopra il link, non si rimanda al sito Web effettivo dell'azienda, ma a una trappola di phishing.

Email di phishing PayPal

Sito Web di phishing (trappola)

Quando gli utenti fanno clic sul collegamento in un'email di phishing, accedono a un sito Web fraudolento che l’autore dell'attacco sta impersonando. Questo sito trap chiede agli utenti di inserire informazioni sensibili, come il nome utente o le informazioni bancarie. Una volta che l'utente inserisce le informazioni, queste vengono inviate all'hacker che le utilizza per compromettere il proprio account.

Di seguito viene riportato un esempio di pagina di phishing convincente:

Trappola di phishing falsa con accesso a Google

L'unico modo per sapere che questa non è la pagina di accesso effettiva di Google® è guardare la barra degli indirizzi del browser. In questo esempio, noterai che il nome di dominio non è effettivamente google.com.

Ad esempio, inhttp://login.google.com.evilphishingsite.com/index.html , il sito in cui ti trovi realmente è evilphishingsite.com .

Siti di phishing ospitati sul tuo account

Se il tuo sito subisce una compromissione FTP, gli hacker potrebbero utilizzare il tuo account per ospitare un sito Web di phishing. Per i passaggi successivi, vediIl mio sito web è stato violato. Cosa devo fare?

Quando visualizzi i tuoi file e le tue directory, puoi essere certo che le directory denominate come società ben note (ad esempio banche o Google) sono utilizzate per attività di phishing. Ad esempio:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Passaggio correlato

Altre informazioni

Consulta le seguenti risorse sul phishing e su come proteggerti:


Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.