I siti web di phishing hanno spesso URL ingannevoli con lievi variazioni o errori ortografici di siti web legittimi. Possono avere un design di scarsa qualità o contenere pop-up e reindirizzamenti insoliti. È possibile identificare questi siti web dannosi facendo attenzione alle richieste di informazioni sensibili, come password o dati della carta di credito, o alle e-mail non richieste che chiedono di cliccare su link sconosciuti.
Che cos'è un sito web di phishing?
Un sito web di phishing è una piattaforma online ingannevole, creata per assomigliare a un sito legittimo, con l'obiettivo di indurre gli utenti a divulgare informazioni personali.
Statistiche allarmanti rivelano che il 53% dei dipendenti è stato vittima di e-mail di phishinginserendo dati nel 23% dei casi, mentre solo il 7% ha segnalato tali simulazioni alla sicurezza.
Con le violazioni di dati a causa del phishing sui siti web che diventano sempre più costose (secondo le stime di IBM, in media 4,35 milioni di dollari). (stimato in media a 4,35 milioni di dollari da IBM)è essenziale capire come funziona il phishing.
Come funziona il phishing?
- Un truffatore crea un sito web falso che assomiglia a quello vero. Può anche utilizzare tecniche di ingegneria sociale, come e-mail o telefonate, per convincere le persone di essere in regola.
- Il truffatore induce le persone a fornire le proprie credenziali di accesso o altre informazioni sensibili spacciandosi per una persona di fiducia (come un addetto all'assistenza informatica) o utilizzando tattiche allarmistiche (come dire che il loro account è stato violato).
- Utilizzando queste informazioni, i truffatori possono accedere ai vostri conti e rubare il vostro denaro, i vostri dati personali e le vostre password.
Come riconoscere i siti web di phishing?
Il modo migliore per evitare le truffe di phishing sui siti web è conoscere i segnali e sapere come identificarli.
Di seguito sono riportati alcuni modi per identificare i siti web di phishing:
Analisi del dominio
La prima cosa da fare quando vedete un'e-mail che vi chiede di visitare un certo sito web è controllare il suo nome di dominio.
Ad esempio, se si riceve un'e-mail che chiede di accedere a "paypal.com". ma il link vi porta a qualcosa come "paypal-update.com". probabilmente non si tratta del vero sito web di PayPal.
Leggi il seguito: Controllo della reputazione del dominio
Analisi dei registri di trasparenza dei certificati
Un modo per individuare un sito web di phishing è confrontare il suo certificato SSL con i log di Certificate Transparency.
Certificate Transparency (CT) consente di vedere tutti i certificati SSL (compresi i certificati SSL economici) emessi da una particolare CA o autorità di certificazione radice (CA). Consente inoltre di vedere quando tali certificati sono stati emessi, chi li ha richiesti e dove sono stati utilizzati.
Ispezione del codice HTML e JavaScript
Un aggressore può cercare di far sembrare un sito web di phishing simile a quello reale copiando tutto il codice HTML e JavaScript dal sito originale.
È possibile utilizzare uno strumento di ispezione web come Firebug o Chrome Developer Tools per ispezionare visivamente il codice HTML e JavaScript della pagina e verificare eventuali differenze rispetto al sito originale.
Controlli di reputazione degli URL
I motori di ricerca come Google dispongono di liste di blocco di URL noti come cattivi che bloccano automaticamente l'accesso a questi siti.
Se vedete uno di questi URL nella barra degli indirizzi del browser, è probabile che qualcuno abbia tentato di spacciarsi per la vostra banca o per un'altra azienda il cui URL è già noto a Google.
Leggi anche: Che cos'è l'URL Phishing?
Modelli di apprendimento automatico e intelligenza artificiale (AI) per il rilevamento del phishing
Utilizzando algoritmi avanzati di apprendimento automatico e modelli di intelligenza artificiale, queste tecniche analizzano varie caratteristiche di un sito web, come la struttura degli URL, i contenuti, le immagini e i modelli comportamentali, per identificare potenziali tentativi di phishing.
Questi modelli sono in grado di rilevare e segnalare efficacemente i siti web sospetti imparando da modelli e dati storici.
Analisi dei contenuti ed elaborazione del linguaggio naturale (NLP) per gli indizi testuali
Utilizzando tecniche di elaborazione del linguaggio naturale, questo metodo esamina il contenuto testuale di un sito web per identificare gli indicatori di phishing.
Analizzando il linguaggio, la grammatica e la semantica dei contenuti, gli algoritmi NLP possono rilevare modelli sospetti, errori grammaticali o informazioni fuorvianti che potrebbero far pensare a un tentativo di phishing.
Analisi della reputazione DNS e IP
La maggior parte dei siti web di phishing utilizza indirizzi IP vietati dai provider di hosting o dagli ISP.
Pertanto, se si accede a un sito da un nome di dominio sconosciuto e il suo indirizzo IP si trova in tale intervallo, è probabile che si tratti di un sito di phishing.
Analisi delle tattiche di ingegneria sociale
Le e-mail di phishing contengono in genere diversi ingegneria sociale che le fanno sembrare il più possibile reali.
Ad esempio, possono presentare errori di battitura o grammaticali che possono essere facilmente trascurati dagli utenti che devono prestare attenzione ai dettagli. È necessario verificare sempre le e-mail ricevute prima di agire.
Analisi delle intestazioni e dei metadati delle e-mail
Le intestazioni delle e-mail forniscono informazioni utili su quando un'e-mail è stata inviata e ricevuta dalla casella di posta e sul tipo di connessione utilizzata (ad esempio, i servizi di Webmail come Gmail e Yahoo! Mail rivelano se un'e-mail proviene da un browser Web o da un dispositivo mobile).
I metadati comprendono tutte le informazioni aggiuntive su un messaggio e-mail, come gli allegati, che potrebbero non essere visibili quando si visualizza il messaggio nella casella di posta.
Per saperne di più: Come leggere le intestazioni delle e-mail?
Analisi dell'agente utente e fingerprinting del dispositivo
Uno dei modi più semplici per identificare un sito web di phishing è osservare l'intestazione della richiesta dell'agente utente. Questa intestazione contiene informazioni sul dispositivo utilizzato per visitare il sito, compresi il sistema operativo e il tipo di browser.
Se queste informazioni non corrispondono a quelle previste per il sito web della vostra organizzazione (o se non c'è alcuna intestazione di user agent), è probabile che stiate visitando una versione falsa del sito reale. Per saperne di più sugli user agent, cliccate qui.
Honeypot di siti web e falle di phishing
I siti web honeypots sono siti web falsi progettati per attirare potenziali vittime di attacchi di phishing. Un sinkhole di phishing è un altro strumento utile per analizzare le attività sospette all'interno della rete.
Questi strumenti consentono di vedere il numero di utenti che interagiscono con un sito specifico, il che aiuta a determinare se si tratta di un sito legittimo.
Tecniche di confronto della somiglianza visiva
Un modo per identificare un sito di phishing è confrontare il suo design con quello di altri siti noti. Ad esempio, se ricevete un'e-mail da PayPal che vi chiede informazioni personali come numeri di carte di credito o password.
Ma l'e-mail non assomiglia a qualcosa che PayPal invierebbe, potrebbe essere un tentativo di phishing. Questa tecnica funziona meglio se si ha esperienza nell'uso del sito.
Come controllare i siti web per il phishing?
Per verificare la presenza di siti web di phishing si possono utilizzare diversi metodi e strumenti. Ecco alcuni passi da seguire per identificare potenziali siti web di phishing:
Verificare la legittimità del sito web
Controllate l'URL e il nome di dominio del sito web. Cercate eventuali variazioni o errori ortografici sospetti che potrebbero indicare un sito web falso. Ad esempio, "g00gle.com" invece di "google.com". Assicuratevi inoltre che il sito abbia una connessione sicura (HTTPS) cercando l'icona del lucchetto nella barra degli indirizzi del browser.
Esaminare il design e i contenuti del sito web
I siti web di phishing spesso imitano il design e il layout dei siti web legittimi, ma possono presentare sottili differenze. Prestate attenzione a errori grammaticali, ortografici o di formattazione, perché possono essere indicatori di un tentativo di phishing. Inoltre, tenete presente che alcuni siti di phishing potrebbero essere stati creati frettolosamente utilizzando costruttori di siti web a basso costo, quindi fate attenzione a eventuali incongruenze o elementi sospetti.
Attenzione alle e-mail o ai link non richiesti
Se avete ricevuto un'e-mail o un messaggio con un link a un sito web, fate attenzione. Gli attacchi di phishing spesso consistono in e-mail ingannevoli che cercano di indurre l'utente a visitare un sito web dannoso. Evitate di cliccare su link sospetti e passateci sopra per controllare l'URL di destinazione prima di fare clic.
Utilizzare i database dei siti web di phishing
Diverse organizzazioni gestiscono database di siti web noti per il phishing. È possibile utilizzare queste risorse per verificare se un sito Web specifico è stato segnalato come dannoso. Alcuni esempi sono Google Safe Browsing (https://safebrowsing.google.com/) e PhishTank (https://www.phishtank.com/).
Controllare la reputazione online
Eseguite una ricerca online per vedere se altri hanno segnalato il sito web come sospetto o hanno avuto esperienze negative con esso. Le recensioni degli utenti, i forum e i blog sulla sicurezza possono fornire indicazioni preziose sulla reputazione di un sito web.
Utilizzate le estensioni del browser e i software di sicurezza
Installate estensioni del browser o software di sicurezza che vi aiutino a rilevare e bloccare i siti di phishing conosciuti. Questi strumenti spesso forniscono avvisi o segnalazioni quando si visita un sito potenzialmente dannoso.
Come proteggersi dai siti web di phishing?
Come proteggersi dagli attacchi di phishing? Dovete assicurarvi di adottare le misure necessarie per salvaguardare la vostra sicurezza online.
Ecco alcune strategie efficaci che vi aiuteranno a prevenire gli attacchi di phishing:
- Implementare il DMARC (Domain-based Message Authentication, Reporting, and Conformance): Implementazione di DMARC è un protocollo avanzato di autenticazione delle e-mail che verifica l'autenticità delle e-mail in arrivo. Il DMARC aiuta a prevenire lo spoofing delle e-mail e migliora la sicurezza delle e-mail definendo criteri di posta elettronica e abilitando meccanismi di segnalazione.
- Soluzioni di filtraggio e-mail e antispam: Utilizzare solidi sistemi di filtraggio delle e-mail che incorporano algoritmi di apprendimento automatico ed euristica per identificare e bloccare le e-mail sospette. Queste soluzioni analizzano le intestazioni delle e-mail, i contenuti, gli allegati e la reputazione del mittente per evitare che le e-mail di phishing raggiungano le caselle di posta degli utenti.
- Protezione del browser web: Utilizzare estensioni o plugin del browser che offrono funzionalità di rilevamento e blocco dei siti web di phishing in tempo reale. Questi strumenti analizzano gli URL, i contenuti web e i database noti di phishing per proteggere proattivamente gli utenti durante la navigazione.
- Piattaforme avanzate di intelligence sulle minacce: Sfruttare piattaforme avanzate di intelligence sulle minacce che monitorano e analizzano i paesaggi globali delle minacce, fornendo aggiornamenti in tempo reale sulle tecniche di phishing emergenti e sui domini dannosi. Queste piattaforme aiutano le organizzazioni a stare al passo con l'evoluzione delle minacce e a mitigare i rischi in modo proattivo.
- Web Application Firewall (WAF): Implementare una soluzione WAF per rilevare e bloccare il traffico dannoso, compresi i modelli noti di attacco di phishing. Esaminando le richieste HTTP/HTTPS e applicando sofisticati set di regole, un WAF può aiutare a proteggersi dai tentativi di phishing rivolti alle applicazioni web.
Come segnalare i siti web di phishing?
Per segnalare un sito web di phishing, potete seguire i seguenti passi generali:
1. Documentare i dettagli: Prendete nota dell'URL del sito web e di tutte le informazioni aggiuntive che potrebbero essere utili per la segnalazione. Queste informazioni possono includere schermate del sito web, intestazioni di e-mail o qualsiasi messaggio o interazione sospetta relativa al tentativo di phishing. Considerate l'utilizzo di un blocco note online per prendere appunti in modo comodo e accessibile.
2. Segnalazione al provider di hosting del sito web: Determinare il provider di hosting del sito web di phishing eseguendo una ricerca WHOIS (si possono utilizzare siti web come . Una volta identificato il provider di hosting, visitate il suo sito web e cercate un contatto designato o un meccanismo di segnalazione degli abusi. Inviate un'e-mail o inviate una segnalazione attraverso i canali previsti, includendo tutti i dettagli e le prove pertinenti.
3. Segnalazione alle organizzazioni anti-phishing: Esistono organizzazioni che lavorano attivamente per combattere il phishing e che gestiscono database di siti web di phishing segnalati. Potete segnalare il sito web di phishing a queste organizzazioni per contribuire a sensibilizzare l'opinione pubblica ed evitare che altri ne siano vittime. Alcuni esempi di tali organizzazioni sono:
- Gruppo di lavoro Anti-Phishing (APWG): Visitate il loro sito web all'indirizzo https://www.antiphishing.org/ e seguite le loro linee guida per la segnalazione.
- Navigazione sicura di Google: Segnala il sito di phishing a Google visitando https://safebrowsing.google.com/safebrowsing/report_phish/ e compilando le informazioni necessarie.
4. Segnalazione alle autorità locali: Se ritenete di esservi imbattuti in un grave tentativo di phishing che implica un furto, una frode o altre attività criminali, è consigliabile segnalarlo alle autorità locali preposte all'applicazione della legge o alla criminalità informatica. Fornite loro tutte le prove e le informazioni raccolte.
5. Segnalazione alla propria organizzazione (se applicabile): Se il tentativo di phishing riguarda il vostro posto di lavoro o la vostra organizzazione, informate immediatamente il vostro reparto IT o il team di sicurezza. Questi possono intraprendere le azioni appropriate per proteggere l'organizzazione e i suoi dipendenti.
Conclusione: Rafforzare le difese contro gli attacchi di phishing ai siti web
Il problema, ovviamente, è che gli attacchi di phishing stanno diventando sempre più elaborati. Con così tante persone che ne sono vittime, avete bisogno di tutto l'aiuto possibile.
Per rafforzare le vostre difese contro il phishing dei siti web, potete imparare a riconoscere i vari modi in cui le e-mail di phishing vengono create per trarvi in inganno.
C'è sempre la possibilità di cascarci, ma se un numero sempre maggiore di persone è consapevole delle tattiche di phishing, un numero sempre maggiore di persone sarà in grado di individuarle ed evitare di essere catturato.
- Codici di errore SMTP spiegati - 20 maggio 2024
- 10 migliori suggerimenti e strategie per la protezione delle e-mail - 15 maggio 2024
- Blockchain può contribuire a migliorare la sicurezza delle e-mail? - 9 maggio 2024