Archivi

Ultimi Commenti

Categorie

Blog

phishing

Arriva il phishing dei domini: ecco la nuova truffa che cerca di rubare il tuo sito web!

Dopo anni di truffe online, praticamente tutti, anche gli utenti più inesperti, sanno ormai che bisogna fare attenzione al phishing via mail. Si tratta di tutte quelle tecniche che cercano di farti mettere il numero e la password della tua carta di credito in un sito fasullo, mascherandosi da un ente ufficiale che le richiede, e tutti ormai sappiamo bene che queste informazioni non vanno fornite a nessuno, perché nessuno può richiedercele per alcun motivo.

Ma in questi ultimi mesi si sta facendo spazio una nuova truffa nota come il phishing dei domini, che è in pratica la stessa cosa del phishing normale, ma con i domini (non ci credevate, vero?). Scherzi a parte, arrivano delle mail dove viene chiesto di inserire il nostro nome e la nostra password per l’accesso, e chi le inserisce si vede il dominio completamente manomesso; da notare che questa tecnica attecchisce molto più di quanto si creda, be vi spieghiamo perché.

Ad essere prese di mira sono le piccole e medie aziende, quelle che non possono permettersi degli esperti informatici che controllino. Verrebbe da pensare che se una persona ha le competenze per acquistare un dominio web avrà anche quelle per evitare il phishing, e invece spesso non è così: dopo l’acquisto, magari effettuato a nome nostro da un web designer, la gestione del sito (che poi magari nemmeno viene mai toccato) viene affidata ad un dipendente qualsiasi che si occupa di altro, magari ad un segretario dell’azienda. Che si vede davanti una mail del tipo:

  • Buongiorno, siamo del Motore di ricerca Google; la sua iscrizione al nostro servizio è in scadenza per l’aggiornamento dei database. Se vuole continuare ad apparire sui risultati di ricerca di Google deve fornirci i suoi dati…

Per una persona che un minimo si intende dell’ambiente non ci sono problemi a capire che questa email è insensata, perché non esiste iscrizione a Google e, soprattutto, non scade. Ma per il povero dipendente di una piccola azienda, che pensa che le persone che cercano da Google poi non la troveranno più, è una notizia allarmante, che spesso lo spinge a fare proprio quello che non deve fare.

Insomma, si tratta di una tecnica che, come molte, si basa sull’ignoranza, ma in queste ultime settimane sono stati manomessi diversi siti web, per cui è bene fare attenzione a queste mail; specialmente se, per lavoro, vi occupate di creazione e gestione di siti per conto terzi, fate girare questo articolo, perché le persone che non sono del settore potrebbero incappare in conseguenze molto spiacevoli.

condividi!

AUTHOR - Redazione

No Comment

0

Post A Comment