Sicurezza informatica 
Puoi proteggere la tua impronta digitale eliminando gli account che non usi più, modificando le impostazioni della privacy, evitando di condividere troppo sui social media e
Pubblicato il Settembre 04, 2024
Puoi riconoscere un sito web di phishing controllando l’URL, guardando il contenuto del sito web, leggendo le recensioni del sito web e utilizzando un gestore di password in grado di confermare la legittimità dei siti web.
Continua a leggere per scoprire cosa sono i siti web di phishing, come riconoscerli e come evitare di finire su uno di questi.
Che cosa è un sito web di phishing?
I siti web di phishing sono ideati per apparire come dei normali siti web, ma in realtà mirano a spingerti a inserire le tue informazioni sensibili, come una password di un account online o il numero della carta di credito. A volte, i criminali informatici falsificano i siti web per farli apparire come legittimi quando in realtà non lo sono. Una volta inserite le informazioni sensibili su questi siti web di phishing, le tue informazioni verranno inviate ai criminali informatici, che potrebbero usarle per impersonarti o per commettere delle frodi.
5 modi per individuare un sito di phishing
Vi sono diversi modi per individuare un sito web che è parte di un attacco di phishing.
1. Assicurati che l’indirizzo del sito web sia corretto
Controlla eventuali discrepanze nell’URL, ad esempio il nome del dominio leggermente diverso rispetto al sito web legittimo, o l’aggiunta di strani caratteri alla fine del link. Verifica se un link è sicuro copiandolo e incollandolo in un correttore URL, come Google Transparency Report, che verificherà la legittimità del sito web. È importante fare questo senza cliccare sul sito web, visto che basta fare clic su un sito web di phishing per infettare il tuo dispositivo con un malware.
2. Il tuo browser ti informa che il sito non è sicuro
Alcuni browser ti avviseranno se ritengono che un sito web non sia sicuro. Un browser è in grado di dire se un sito web ha una connessione non protetta controllando la presenza del certificato Secure Sockets Layer (SSL), che crittografa i dati tra il dispositivo e il sito web. Se un sito web è sprovvisto del certificato SSL, non soddisfa le misure di sicurezza di base. Se ricevi un avviso pop-up che ti informa che il sito web non è sicuro, esci immediatamente dal sito.
3. Il sito web appare sospetto
Se fai clic accidentalmente su un sito web di phishing, potresti notare loghi sfocati, errori grammaticali e di ortografia, immagini a bassa risoluzione o frasi sgrammaticate. Questi sono chiari segni che ti trovi su un sito web di phishing. Assicurati di non inserire credenziali di login o informazioni private, come i dati della carta di credito.
4. Fai attenzione ai pop-up
I pop-up possono contenere malware se ti trovi su un sito web di phishing. Per questo, è importante non fare clic su nessun pop-up che chiede le tue informazioni personali. Se inserisci le tue credenziali di login o i dati della carta di credito, potresti fornire le tue informazioni private al criminale informatico che ha creato il sito web di phishing. Esci dal sito web se ti accorgi che i popup chiedono informazioni personali, a meno non abbia la sicurezza che il sito web sia sicuro e legittimo.
5. Leggi le recensioni del prodotto
Se fai clic su un link e ti indirizza a un sito web di shopping, leggi con attenzione e analizza le recensioni dei prodotti per poter determinare se il sito è legittimo. Le recensioni possono aiutarti a capire se un sito web è parte di un attacco di phishing. Se noti solo recensioni molto positive, recensioni pubblicate dalla stessa persona o pubblicate in un breve lasso di tempo, il link potrebbe condurre a un sito web di phishing.
Come evitare di finire su un sito di phishing
Puoi evitare i siti web di phishing imparando i segnali più diffusi dei messaggi di phishing, non facendo clic su link non richiesti, seguendo gli avvisi del tuo dispositivo e utilizzando un gestore di password.
Impara a individuare e-mail e testi di phishing
Esistono diversi modi per capire se un’e-mail o un testo è in realtà un tentativo di phishing. Nelle e-mail, controlla l’indirizzo email del mittente, visto che il nome del mittente potrebbe non corrispondere al suo indirizzo, oppure il dominio dell’email del mittente potrebbe non corrispondere all’azienda a cui afferma di appartenere. Ad esempio, se ricevi un’email da Marco Rossi, ma l’indirizzo email del mittente è personaacaso2024@indirizzoemail.com, non corrisponde a chi afferma di essere. Analogamente, se ricevi un’email da Venmo ma l’indirizzo email del mittente non è venmo@venmo.com (indirizzo email ufficiale di Venmo), si tratta di un’email di phishing.
Se ricevi un messaggio di phishing o smishing, fai attenzione a questo:
- Linguaggio dal tono urgente
- Errori ortografici e grammaticali
- Link o allegati sospetti
- Offerte troppo belle per essere vere
- Richieste di informazioni private
Uno o tutti questi segni indicano che il messaggio ricevuto fa parte di un tentativo di phishing. Non condividere informazioni sensibili tramite e-mail o testo, come il numero di previdenza sociale o i dati della carta di credito. Se un’e-mail o un testo sospetto contiene un link o un allegato, non fare clic o non aprirlo, poiché potrebbe contenere un malware che potrebbe infettare il tuo dispositivo e rubare le tue informazioni.
Non cliccare mai su link non richiesti
Invece di cliccare su link non richiesti, vai al sito web ufficiale digitando l’URL ufficiale nel tuo browser. Ad esempio, se ricevi un link in un’e-mail che afferma di essere da Amazon e che riguarda una promozione speciale, vai al sito web ufficiale di Amazon inserendo l’URL nel browser. Se cerchi il sito web e scopri che non c’è nessuna promozione corrispondente a quella riportata nell’email, avrai la certezza che il link e l’email che hai ricevuto erano probabilmente parte di un tentativo di phishing.
Se hai cliccato su un link non richiesto e hai effettuato l’accesso a quello che credevi fosse il sito di Amazon, corri il rischio che un malware venga installato sul tuo dispositivo e rubi le tue informazioni private, come le tue credenziali d’accesso.
Ascolta gli avvisi del tuo browser o dispositivo
Segui gli avvertimenti del tuo browser o dispositivo riguardanti siti web non sicuri. Presta attenzione a questi avvisi, poiché i browser e i dispositivi sono in grado di rilevare quando un sito web non è sicuro sulla base degli standard di sicurezza. Dal momento che questi avvisi ti informeranno circa un “Sito pericoloso” o un “Sito non sicuro”, quindi sono chiari e facili da seguire. Quando vedi questi avvertimenti, esci immediatamente dal sito web rischioso.
Utilizza un password manager
I password manager come Keeper® possono aiutarti a individuare i siti web di phishing inserendo automaticamente le tue credenziali di login sul sito web appropriato. KeeperFill®, la funzione di riempimento automatico di Keeper, inserirà le tue credenziali d’accesso solo se il sito web memorizzato nella tua cassetta di sicurezza digitale corrisponde al sito web in cui ti trovi. Ad esempio, supponiamo che tu abbia le tue credenziali d’accesso e il sito web ufficiale salvato come voce in Keeper Password Manager per Apple. Quando visiti il sito ufficiale di Apple, le tue credenziali di login verranno inserite automaticamente. Tuttavia, se ricevi un’email che afferma di provenire da Apple, facendo clic sul sito web, le tue credenziali d’accesso non verranno automaticamente compilate, trattandosi di un sito di phishing.
Proteggiti dai siti web di phishing
Evita di finire sui siti web di phishing seguendo gli avvisi del tuo browser, controllando la legittimità di un sito web, evitando di fare clic sui pop-up e utilizzando un password manager. Keeper Password Manager non solo può aiutarti a evitare i pericoli del phishing, ma anche a proteggere le tue credenziali d’accesso dai criminali informatici.
Inizia subito la tua prova gratuita di 30 giorni di Keeper Password Manager e proteggiti dagli attacchi di phishing, malware e altre minacce informatiche.
