L'URL phishing è un tipo di attacco informatico in cui gli aggressori ingannano le persone facendole visitare siti web falsi che sembrano legittimi, al fine di rubare le loro informazioni sensibili. Gli utenti devono adottare misure preventive come verificare gli URL, evitare i link sospetti e implementare solide misure di sicurezza per salvaguardare i propri dati personali e finanziari dagli attacchi di phishing URL.
Definizione di URL Phishing
L'URL phishing è una forma di attacco di phishing che viene avviata con l'invio di un'e-mail dannosa a una vittima ignara che contiene un URL di un sito web falso, con l'istruzione di visitarlo.
L'URL phishing può essere utilizzato per molti scopi, dal furto di informazioni sul conto bancario all'installazione di malware su un dispositivo.
Il motivo più comune per cui si ricorre all'URL phishing è quello di indurre gli utenti a inserire le proprie credenziali di accesso, che possono essere utilizzate per accedere a tutti i loro account, compresi quelli di posta elettronica, social media e persino informazioni bancarie.
Leggi anche: 5 importanti termini di phishing che tutti i marketer dovrebbero conoscere
Come funziona l'URL Phishing?
L'URL phishing prevede due fasi principali:
- Creare un sito web falso
- Invio di e-mail con link che indirizzano gli utenti al sito.
L'aggressore crea una versione imitativa del sito legittimo utilizzando nomi di dominio o URL simili.
Possono anche utilizzare gli indirizzi IP invece dei nomi di dominio, ma questo può causare problemi se le persone cercano di visitare il vostro sito web da diverse località del mondo, perché non si connetteranno tutte attraverso lo stesso indirizzo IP.
Una volta creato il loro sito imitativo, inviano email contenenti un link di phishing che indirizza gli utenti verso quel sito, di solito con un'offerta o un'esca che attira gli interessi delle persone.
Quali sono i tipi più comuni di URL Phishing?
Ecco alcuni dei tipi più comuni di phishing tramite URL:
Spoofing del dominio
Gli aggressori imitano i domini legittimi utilizzando caratteri simili o errori ortografici nell'URL per indurre gli utenti a credere di trovarsi su un sito web affidabile.
Attacchi di omografi
I phisher utilizzano caratteri di set diversi (ad esempio, latino e cirillico) per creare URL che appaiono visivamente identici a quelli legittimi, inducendo gli utenti a visitare inconsapevolmente siti web fraudolenti.
Accorciamento URL
I criminali informatici sfruttano i servizi di abbreviazione degli URL per nascondere gli URL dannosi e farli apparire innocui, spesso utilizzando tecniche di social engineering per invogliare gli utenti a fare clic su di essi.
Dirottamento del sottodominio
Gli aggressori ottengono il controllo di un sottodominio di un sito web legittimo, consentendo loro di creare URL ingannevoli che sembrano legittimi ma conducono a contenuti dannosi o a pagine di phishing.
Typosquatting
I phisher registrano nomi di dominio simili a siti web popolari, contando sul fatto che gli utenti digitino erroneamente l'URL per reindirizzarli a siti web fraudolenti e rubare informazioni sensibili.
Reindirizzamenti e offuscamento degli URL
I criminali informatici utilizzano tecniche come i reindirizzamenti JavaScript o l'offuscamento dell'URL per nascondere la destinazione effettiva di un link, facendolo apparire benigno ma reindirizzando gli utenti verso siti web dannosi.
Attacchi Man-in-the-Middle
Gli aggressori intercettano le comunicazioni tra un utente e un sito web legittimo, consentendo loro di modificare gli URL o di acquisire informazioni sensibili all'insaputa dell'utente.
Ingegneria sociale
I phisher di URL utilizzano tecniche di ingegneria sociale e inviano e-mail fraudolente che si spacciano per entità fidate e contengono URL ingannevoli che spingono gli utenti a inserire le proprie credenziali di accesso o informazioni personali su siti web falsi.
Cross-Site Scripting (XSS)
Gli aggressori iniettano script dannosi nei siti web legittimi, che possono manipolare gli URL per reindirizzare gli utenti a pagine di phishing o rubare i loro dati.
Che cos'è il Data URL Phishing?
Il phishing con URL di dati si riferisce a un tipo di attacco di phishing in cui un attore malintenzionato utilizza URL di dati per ingannare gli utenti e rubare le loro informazioni sensibili. Un URL di dati è uno schema URI che consente di incorporare dati in una pagina Web o in un altro documento. Inizia con il prefisso "data:", seguito dai dati codificati.
In un attacco di phishing con URL di dati, l'aggressore crea un'e-mail, un messaggio o una pagina Web dannosi che contengono un URL di dati. Questo URL di dati appare tipicamente come un link o un allegato legittimo, inducendo l'utente a fare clic su di esso. Quando l'utente interagisce con l'URL di dati, attiva l'esecuzione di uno script o avvia un download che può portare a varie attività dannose.
Quali sono gli impatti del Data URL Phishing?
Il phishing di URL di dati può portare al furto di credenziali, all'invio di malware e allo sfruttamento di altre vulnerabilità. Per proteggersi dagli attacchi di phishing su URL di dati, è essenziale prestare attenzione quando si fa clic su link o si scaricano allegati, in particolare se provengono da fonti sconosciute o sospette.
Esempi di URL Phishing
Ecco alcuni esempi di URL che potrebbero essere utilizzati negli attacchi di phishing. Questi esempi dimostrano come i phisher possano creare URL che assomigliano molto a siti web legittimi, ma che contengono lievi variazioni o errori ortografici. È importante esaminare attentamente il nome del dominio e altri componenti dell'URL per individuare potenziali tentativi di phishing.
Esempio 1:
- URL legittimo: www.paypal.com
- URL di phishing: www.paypa1.com
Esempio 2:
- URL legittimo: www.facebook.com
- URL di phishing: www.faceb00k-login.com
Esempio 3:
- URL legittimo: www.apple.com
- URL di phishing: www.apple-support-security-alert.com
Esempio 4:
- URL legittimo: www.bankofamerica.com
- URL di phishing: www.bankofamerica-login.com
Esempio 5:
- URL legittimo: www.google.com
- URL di phishing: www.g00gle-login-attempt.com
Come identificare e rilevare gli URL di phishing?
Ecco alcuni suggerimenti rapidi per aiutarvi a identificare e rilevare gli URL di phishing:
- Verificare la presenza di errori ortografici o variazioni: Cercate sottili errori di ortografia o variazioni nell'URL che imitano siti web legittimi. Gli URL di phishing spesso utilizzano caratteri simili o parole diverse.
- Verificare il dominio: Esaminate attentamente il nome del dominio nell'URL. Gli URL di phishing possono utilizzare domini che assomigliano a marchi o istituzioni note, ma che differiscono leggermente.
- Cercate HTTPS e il simbolo del lucchetto: I siti web legittimi di solito utilizzano la crittografia HTTPS. Cercate il simbolo del lucchetto nella barra degli indirizzi, che indica una connessione sicura. Siate prudenti se il sito web non è dotato di HTTPS.
- Passare il mouse sui link: Passare il puntatore del mouse su un link senza fare clic per visualizzare l'URL. Assicuratevi che corrisponda al testo o all'immagine visualizzati e fate attenzione agli URL lunghi e sospetti.
- Attenzione agli accorciatori di URL: I phisher spesso utilizzano servizi di abbreviazione degli URL per mascherare la vera destinazione. Se ricevete un URL accorciato, utilizzate un servizio di espansione dell'URL per visualizzare l'URL completo prima di fare clic.
- Evitate le e-mail sconosciute o sospette: Siate cauti con le e-mail provenienti da mittenti sconosciuti o con richieste inaspettate. Controllate le intestazioni delle e-mail per individuare eventuali incongruenze o segni di phishing.
- Esaminate separatamente i link delle e-mail: Invece di cliccare sui link presenti nelle e-mail, digitate manualmente l'indirizzo del sito web nel vostro browser. In questo modo ci si assicura di visitare un sito web autentico e non una pagina di phishing.
- Siate scettici nei confronti di messaggi urgenti o allarmanti: Le e-mail di phishing spesso creano un senso di urgenza o di paura per spingere ad agire immediatamente. Pensateci due volte prima di cliccare su qualsiasi link o di fornire informazioni personali.
- Utilizzate gli strumenti di rilevamento del phishing: Installate estensioni del browser o strumenti online in grado di rilevare e segnalare potenziali URL di phishing. Questi strumenti possono analizzare gli URL in tempo reale e fornire una protezione aggiuntiva.
- Rimanete informati ed educati: Tenetevi aggiornati sulle ultime tecniche e truffe di phishing. Informatevi sugli indicatori di phishing più comuni e istruitevi regolarmente per identificare e rilevare gli URL di phishing. Se state esplorando opportunità di link-building, confermate la legittimità di qualsiasi sito web controllando due volte l'URL e le informazioni del mittente prima di fare clic.
Quali sono gli impatti degli attacchi di phishing via URL?
L'URL phishing può portare a perdite finanziarie, danni alla reputazione, furto d'identità, accesso non autorizzato ad account e informazioni, violazione dei dati e conseguenze legali.
Gli attacchi di phishing sono diventati molto diffusie gli hacker hanno preso di mira le aziende di tutti i settori e paesi del mondo.
Perdite finanziarie e transazioni fraudolente
Un'e-mail o un sito web di phishing possono indurre l'utente a condividere password, dati della carta di credito e altre informazioni sensibili.
Se fornite queste informazioni, i criminali informatici possono utilizzarle per effettuare acquisti fraudolenti a vostro nome. Possono anche usarle per commettere furti di identità o frodi finanziarie.
Furto di identità e compromissione dei dati personali
Se fornite i vostri dati personali in risposta a un'e-mail di phishing o a un sito web, i criminali informatici li useranno per rubare la vostra identità. Potrebbero aprire nuovi conti a vostro nome o richiedere prestiti o carte di credito utilizzando le vostre informazioni.
Le conseguenze potrebbero essere gravi: potrebbero danneggiare il vostro rating creditizio, causarvi gravi disagi e persino costarvi denaro se i criminali riempiono i loro nuovi conti con acquisti che dovrete pagare in seguito.
Accesso non autorizzato all'account e furto di credenziali
Gli attacchi di phishing possono anche portare all'accesso non autorizzato a un account perché uno dei suoi utenti clicca su un link malevolo all'interno di un messaggio e-mail dall'aspetto ufficiale inviato da un phisher e fornisce le proprie credenziali.
Infezioni da malware e compromissione del sistema
Uno dei più comuni attacchi di phishing tramite URL è rappresentato dai "collegamenti ipertestuali dannosi" che indirizzano gli utenti verso siti web dannosi. Questi siti web dannosi sono spesso progettati in modo da sembrare siti legittimi per indurre gli utenti a inserire le loro informazioni personali. Gli aggressori utilizzano poi queste informazioni per commettere furti d'identità o frodi.
Danno reputazionale per individui e organizzazioni
Gli attacchi di phishing agli URL possono danneggiare la reputazione di un'organizzazione perché spesso comportano l'invio di e-mail di spam che sembrano provenire da aziende o persone legittime. Queste e-mail contengono in genere informazioni sensibili che, se diffuse online, potrebbero mettere a rischio le organizzazioni. Se il nome di un'azienda fosse utilizzato in una di queste e-mail fraudolente, i clienti potrebbero perdere fiducia nei suoi prodotti o servizi.
Come verificare la presenza di URL di phishing?
Ecco tutto su come controllare gli URL per il Phishing:
- Utilizzate gli strumenti di analisi degli URL online per verificare la reputazione di un URL.
- Installate estensioni del browser in grado di avvisarvi di URL potenzialmente dannosi.
- Utilizzate gli espansori di URL per rivelare l'URL completo dietro i link abbreviati.
- Eseguire una ricerca WHOIS per raccogliere informazioni sul proprietario del dominio e sui dettagli di registrazione.
- Consultate i database di phishing come PhishTank o l'Anti-Phishing Working Group (APWG) per trovare gli URL di phishing segnalati.
- Prestate attenzione alla barra degli indirizzi del browser per verificare la presenza della crittografia HTTPS e assicuratevi che il nome del dominio corrisponda al sito web legittimo.
- Partecipate alle comunità e ai forum di sicurezza online per raccogliere informazioni e avvisi sui tentativi di phishing.
- Utilizzate strumenti di analisi delle e-mail come Microsoft Defender per Office 365 o il rilevamento del phishing di Gmail per valutare gli URL nelle e-mail sospette.
- Rimanete aggiornati attraverso una formazione di sensibilizzazione alla sicurezza sulle ultime tecniche e indicatori di phishing.
- Fidatevi del vostro istinto e siate cauti quando incontrate URL sospetti o troppo belli per essere veri.
Come prevenire gli attacchi di phishing agli URL?
Per proteggersi dall'URL phishing è necessario adottare misure proattive e seguire le best practice.
Ecco alcuni consigli essenziali per evitare di cadere vittima di URL phishing:
- Verificare le informazioni del mittente: Controllate sempre due volte l'indirizzo e-mail o le informazioni di contatto del mittente per verificarne la legittimità.
- Controllate gli errori di grammatica e di ortografia: Le e-mail di phishing contengono spesso errori evidenti, quindi siate vigili e scettici nei confronti di messaggi scritti male.
- Passare il mouse sui link per visualizzare l'URL: Prima di fare clic su un link in un'e-mail o in un messaggio, passateci sopra il cursore per verificare che l'URL corrisponda alla destinazione prevista.
- Utilizzate password forti e uniche: Create password forti e complesse per i vostri account online ed evitate di riutilizzare le password su diverse piattaforme.
- Attivate l'autenticazione a più fattori: Implementate l'autenticazione a più fattori quando possibile per aggiungere un ulteriore livello di sicurezza ai vostri account.
- Mantenete aggiornati i software e le misure di sicurezza: Aggiornate regolarmente il sistema operativo, il software antivirus e i browser web per assicurarvi di avere le ultime patch di sicurezza e la protezione contro i tentativi di phishing.
- Fidatevi del vostro istinto: Se qualcosa sembra sospetto o troppo bello per essere vero, fidatevi del vostro istinto e fate attenzione prima di fornire informazioni sensibili.
Proteggere il proprio dominio dalle minacce online
Una delle minacce più gravi che i brand devono affrontare oggi è lo spoofing delle e-mail. Gli aggressori spesso si spacciano per organizzazioni legittime falsificando l'indirizzo "Da" delle e-mail, facendo credere che provengano da fonti attendibili. Questo può portare a diverse attività dannose, tra cui i tentativi di phishing. L'analizzatore di PowerDMARC analizzatore DMARC offre una protezione efficace contro questi attacchi.
L'analizzatore DMARC fornito da PowerDMARC aiuta le organizzazioni a impostare e applicare i criteri DMARC. criteri DMARC in modo efficace. Consente ai brand di specificare come i ricevitori di e-mail devono gestire i messaggi che non superano l'autenticazione DMARC, ad esempio mettendoli in quarantena o rifiutandoli. Implementando le politiche DMARC, i marchi possono prevenire efficacemente che le e-mail contraffatte raggiungano le caselle di posta dei loro clienti, mitigando il rischio di attacchi basati sulle e-mail.
Come posso segnalare gli URL di phishing?
Se incontrate un URL di phishing, utilizzate la funzione di segnalazione integrata in Google Chrome per segnalarlo. Includete quante più informazioni possibili, come l'URL e la versione del browser.
Per segnalare un URL di phishing, seguite la seguente procedura:
- Fate clic con il tasto destro del mouse sull'URL di phishing e selezionate Copia indirizzo di questo link.
- Andare su e incollare l'URL copiato.
- Fare clic su Segnala questo link.
Rimanere informati sulle tecniche di phishing URL comuni consente agli utenti di riconoscere e sventare i potenziali attacchi. Con le potenziali conseguenze che vanno dalla perdita finanziaria al furto d'identità, fino ai danni alla reputazione e alle conseguenze legali, le misure proattive e la vigilanza sono fondamentali per proteggersi dalla minaccia pervasiva del phishing via URL.
- Modifiche al controllo della posta dell'NCSC e loro impatto sulla sicurezza delle e-mail del settore pubblico del Regno Unito - 13 dicembre 2024
- PowerDMARC nominato leader G2 nel software DMARC per la quarta volta nel 2024 - 6 dicembre 2024
- Violazione dei dati e phishing via e-mail nell'istruzione superiore - 29 novembre 2024