PayPal è più sicuro di Venmo perché ha un rilevamento avanzato delle frodi, supporta le chiavi di accesso, dispone di solidi programmi di protezione per gli
Il phishing tramite i motori di ricerca, noto anche come “SEO poisoning”, avviene quando i cybercriminali utilizzano l’ottimizzazione per i motori di ricerca per comparire trai primi risultati su un motore di ricerca nel tentativo d’indirizzare gli utenti verso un sito web falsificato. Il sito web falsificato è stato creato in modo da sembrare un sito legittimo e permettere a chi lo visita di accedere ai propri account come al solito, senza sapere che i cybercriminali saranno in grado di rubare le sue credenziali di login e utilizzarle per compromettere il suo account o più account se utilizza più volte le stesse password.
Il phishing tramite i motori di ricerca è una truffa che può ingannare chiunque. È dunque importante scoprire come funziona e quali misure si possono adottare per evitare di cadere vittima di questo tipo di phishing.
Che cos’è un motore di ricerca?
Un motore di ricerca è uno strumento che consente a chiunque di cercare informazioni su Internet. Tra i motori di ricerca più diffusi ci sono Google, Yahoo!, DuckDuckGo e Bing. Molte persone utilizzano i motori di ricerca ogni giorno, non c’è quindi da stupirsi se i cybercriminali utilizzano l’ottimizzazione per i motori di ricerca per trovare più vittime per le loro truffe.
Che cos’è l’ottimizzazione per i motori di ricerca?
L’ottimizzazione per i motori di ricerca (SEO) è una procedura che consente di migliorare la visibilità di un sito sui motori di ricerca. Migliore è la visibilità di un sito nelle ricerche, maggiori saranno le probabilità che gli utenti lo selezionino per visitarlo. In questo modo si aumenta il numero di visitatori del sito che possono trasformarsi in clienti o in visitatori ricorrenti.
Come funziona il phishing tramite i motori di ricerca?
Questo tipo di phishing inizia con una ricerca. Ogni volta che vogliamo cercare qualcosa online, apriamo il nostro motore di ricerca preferito e digitiamo nella casella di ricerca quello che ci interessa. I risultati visualizzati sono detti SERP (Search Engine Results Page) o più semplicemente “risultati della ricerca”. In relazione ai risultati della ricerca, è importante notare che solo lo 0,63% degli utenti fa clic sulla seconda pagina di Google quando sta cercando qualcosa. Quindi, per le aziende è fondamentale apparire sulla prima pagina se vogliono essere selezionate dagli internauti.
Sfruttando la SEO, i cybercriminali possono posizionarsi più in alto nei motori di ricerca e rendere più visibili i siti che hanno falsificato. Noi tutti ci affidiamo ai motori di ricerca per ottenere le informazioni più accurate e utili, ma è inevitabile che i cybercriminali cerchino d’ingannarci.
Con il phishing tramite i motori di ricerca, potremmo non accorgerci di essere su un sito falsificato finché non è troppo tardi. Esistono, tuttavia, alcuni segnali che rivelano se il sito che stai visitando è falsificato. Alcuni di questi segnali sono:
- Apparizione di pop-up casuali
- Il surriscaldamento del dispositivo
- Il dispositivo gira più lentamente del solito
- Errori di ortografia e/o di grammatica
- Un URL dall’aspetto strano
Esempio di phishing tramite motore di ricerca
Di seguito è riportato un esempio di phishing tramite i motori di ricerca.
Come proteggersi dal phishing tramite i motori di ricerca
Ecco alcuni modi per proteggersi dal phishing tramite i motori di ricerca.
Controlla bene l’URL prima di fare clic sul risultato di una ricerca
Quando cerchi qualcosa online, i risultati della ricerca visualizzati mostrano sempre l’URL completo del sito a cui si verrà indirizzati (l’indirizzo del sito web). È importante controllare sempre l’URL di un sito prima di fare clic, anche quando appare nei risultati di ricerca, perché potresti notare qualcosa che non va. Per esempio, un sito che finge di essere una banca come Chase potrebbe avere un URL falsificato del tipo Chasee.com.
Un altro modo per verificare l’URL di un sito è utilizzare Google Transparency Report. Non devi fare altro che fare clic con il pulsante destro del sul risultato di una ricerca e selezionare “Copia indirizzo link” dal menu a discesa. Dopo aver copiato il link, puoi incollarlo nello strumento per sapere se si tratta di un sito sicuro. Se non lo è, lo strumento ti avvisa; a quel punto, ovviamente, meglio non fare clic sul risultato della ricerca.
Procurati un Password Manager
Un password manager è uno strumento di sicurezza informatica che aiuta gli utenti a generare, gestire e archiviare le password in modo sicuro. Utilizzando un Password Manager, l’unica password che devono ricordare è la password principale. Molte applicazioni di Password Manager dispongono di una funzione di riempimento automatico che consente agli utenti l’accesso automatico agli account.
Un vantaggio poco noto dei Password Manager è che non compilano automaticamente le credenziali di login se l’indirizzo del sito web non corrisponde a quello salvato nella cassaforte. Così non inserirai le tue credenziali ed eviterai che il tuo account venga compromesso.
Investi in uno strumento che ti consente di sapere se il risultato di una ricerca non è sicuro
Esistono strumenti che ti informano se è sicuro o meno fare clic sul risultato di una ricerca in base all’URL e al contenuto della pagina. Uno di questi strumenti è McAfee WebAdvisor, che contrassegna con un segno di spunta verde i risultati di ricerca sicuri. Quando lo strumento rileva un sito potenzialmente non sicuro, a destra del risultato viene visualizzato un avvertimento.
Cosa fare se sei vittima di phishing tramite i motori di ricerca
Talvolta, c’è chi si accorge di essere vittima di phishing tramite i motori di ricerca dopo aver visitato il sito e inserito le credenziali. Se capita a te, ecco alcune misure da seguire per ridurre i danni.
Esegui software antivirus e anti-malware
È possibile che tu o qualche tuo conoscente siate stati vittime di questo tipo di phishing, dato che utilizziamo i motori di ricerca ogni giorno. In questo caso, una delle misure più importanti da seguire è eseguire un software antivirus e anti-malware sul tuo dispositivo. I siti falsificati possono contenere malware, quindi è importante che tu prenda le misure necessarie per rimuovere quelli che potrebbero essere stati installati a tua insaputa mentre visitavi il sito.
Cambia subito la tua password
Se ti accorgi di aver inserito le tue credenziali in un sito falsificato, cambia la password il prima possibile. In caso contrario, i cybercriminali possono compromettere il tuo account. A seconda dell’account che compromettono, possono causarti gravi danni e persino impadronirsi del tuo denaro.
I password manager ti aiutano a gestire e ricordare le password con facilità, e ti consentono di sostituire le password esistenti con password efficaci e univoche in modo rapido e semplice.
Le truffe di phishing diventano sempre più sofisticate e il phishing tramite i motori di ricerca è un esempio di ciò che i cybercriminali sono disposti a fare per indurre le persone a cadere in trappola. Conoscere queste truffe è un primo passo importante, ma tenere alta l’attenzione lo è altrettanto. Scopri di più su altri tipi di attacchi di phishing diffusi e su come proteggerti.