La pagina di accesso falsa è progettata per assomigliare al portale di accesso di un sito legittimo. I criminali informatici Creare queste pagine per indurre gli utenti a immettere credenziali riservate come nomi utente, password o informazioni finanziarie. Nella maggior parte dei casi, la pagina di accesso di un sito Web di phishing sembra identica all'originale, poiché utilizza loghi, caratteri e layout simili per ingannare le vittime ignare.
Spiegazione delle pagine di accesso false
Le pagine di accesso false sono uno strumento comune utilizzato nelle truffe di phishing , in cui gli hacker manipolano le persone per convincerle a fornire dettagli di accesso, inviare denaro o ottenere l'accesso ad account protetti. Queste pagine false spesso imitano i loghi, i caratteri e i layout dei siti Web ufficiali, come i social media o i rivenditori online, il che le rende estremamente convincenti. Questo è in gran parte il motivo per cui queste pagine false possono avere così tanto successo. Una volta aggiunti i dettagli, gli hacker possono accedere al tuo profilo e prendere ciò di cui hanno bisogno.
Come individuare le pagine di accesso false
Il riconoscimento di una pagina di accesso falsa è un passaggio importante per la protezione dei dati. Poiché le pagine di accesso false vengono duplicate nei minimi dettagli, è difficile dire a prima vista: questo sito Web è reale o una truffa? Le schermate di accesso false condividono tratti comuni che le distinguono dalle controparti legittime:
Segnali visivi
È importante prestare attenzione all'aspetto di una pagina di accesso falsa rispetto a una pagina ufficiale. Esistono diversi elementi da cercare che possono indicare se si sta per essere oggetto di una truffa:
1. Indirizzi URL non corrispondenti o falsi
Controllare sempre l'URL nella barra degli indirizzi. Le pagine false utilizzano URL che assomigliano molto a quelli leciti, ma includono sottili variazioni, come caratteri aggiuntivi, errori di ortografia o diverse estensioni di dominio.
2. Elementi del percorso della directory
I siti legittimi in genere hanno URL puliti. Percorsi di directory sospetti lunghi o casuali possono indicare tentativi di phishing.
3. Errori di ortografia e grammatica
Le organizzazioni rispettabili assicurano che le proprie pagine Web siano prive di errori. Errori di testo, inglese stentato o formulazione imbarazzante sono una chiara indicazione dell'esistenza di una pagina di accesso falsa.
4. Layout dispari o grafica scadente
Verificare la presenza di immagini pixelate, design obsoleti o problemi di allineamento. Qualsiasi attività commerciale rispettabile che richieda i dettagli di accesso dà la priorità al marchio e all'immagine generale. Qualcosa di meno indica una pagina falsa costruita frettolosamente.
5. Assenza di HTTPS
Cercare il simbolo del lucchetto e "https://" nell'URL. Sebbene non sia infallibile, la mancanza di un protocollo HTTPS è un chiaro segno che la pagina non è protetta.
Indicatori comportamentali:
prestare attenzione a come sono formulati i messaggi. Anche se un occhio non esperto potrebbe non pensarci, ci sono piccoli dettagli nel modo in cui le comunicazioni sono formulate che possono aiutarti a individuare un falso:
1. Messaggi urgenti
Le pagine false utilizzano tattiche spaventose in altre forme di comunicazione, come la sospensione dell'account a meno che tu non agisca ora. Questa forma di messaggistica ha lo scopo di costringere gli utenti ad accedere ai propri account ed eseguire azioni specifiche, che è l'obiettivo degli hacker.
2. Pop-up o reindirizzamenti
Dovrebbero essere evitate le pagine che reindirizzano a più URL o mostrano popup intrusivi che richiedono i dettagli di accesso.
Tipi comuni di pagine di accesso false
Le pagine di accesso false sono ingannevoli perché avranno esattamente l'aspetto di una normale pagina di accesso. Le piattaforme comuni in cui si potrebbe essere scoperti includono:
- Facebook e altri social media pagine di accesso, ad esempio pagina di accesso falsa di Instagram
- eBay e piattaforme simili
- Amazon o altri rivenditori online
- Sistemi di pagamento, come PayPal
- Conto bancario online
Minacce specifiche per i dispositivi emergenti: pagine di accesso false sui dispositivi mobili
Gli attacchi di phishing sono altamente adattabili e non si limitano alle e-mail o alle chiamate fraudolente indesiderate. Diverse piattaforme, in particolare sui dispositivi mobili, sono soggette a truffe di phishing, ad esempio:
- Banche : la maggior parte delle app dispone di una pagina di accesso. Gli utenti malintenzionati creano app contraffatte simili alle app bancarie per accedere alle tue finanze. Una volta dentro, possono rubare i vostri soldi o rubare la vostra identità.
- Social media : è possibile ricevere un indirizzo e-mail con un collegamento per la verifica degli accessi ai social media. Tuttavia, una volta effettuato l'accesso, l'account viene compromesso. Questi hack possono anche causare problemi più preoccupanti, soprattutto se si utilizzano i social media per accedere ad app di terze parti.
- Rivenditori online : anche siti Web come Amazon o eBay sono siti comuni duplicati per accessi falsi. Quando gli hacker ottengono l'accesso a questi account, possono utilizzare i dettagli dell'utente, ad esempio la carta di credito, per effettuare acquisti non autorizzati.
Come prevenire il phishing da pagine di accesso false
Sebbene gli attacchi di phishing siano comuni, sono disponibili passaggi pratici per proteggere te stesso, la famiglia e i colleghi dall'incorrere in pagine di accesso false.
Utilizzare le funzionalità anti-phishing di Kaspersky
Lo strumento anti-phishing di Kaspersky (nelle soluzioni Plus e Premium) è progettato per identificare e bloccare le pagine di accesso fraudolento. Analizzando gli elementi e i comportamenti delle pagine Web in tempo reale, questo software garantisce la protezione degli utenti da potenziali furti di credenziali. Inoltre, i suoi algoritmi avanzati di apprendimento automatico aiutano a rilevare anche i tentativi di phishing più convincenti su pagine di accesso false.
Implementazione dell'autenticazione a due fattori (2FA)
La valutazione in due punti aggiunge un livello di sicurezza richiedendo una seconda forma di verifica per ottenere l'accesso, ad esempio una password monouso inviata al telefono. Anche se si immettono i dettagli in una pagina di accesso falsa, verrà inviata una notifica per fornire un codice 2FA, prima che venga concesso l'accesso.
Esercitarsi nella navigazione sicura
- Ispezionare gli URL : digitare manualmente l'indirizzo del sito Web nel browser anziché fare clic sui collegamenti diretti che reindirizzano a una pagina falsa.
- Cerca HTTPS : verificare sempre il protocollo di protezione nella barra degli indirizzi. Se il collegamento fornito non è presente, non fare clic o non fornire dettagli.
- Evita i collegamenti non verificati : non fare clic sui collegamenti presenti nelle e-mail o nei messaggi non richiesti. I tentativi di phishing ti contatteranno tramite l'e-mail o il numero per reindirizzarti a una pagina di accesso falsa.
Usare uno strumento di gestione delle password
I gestori di password creano e archiviano password complesse e univoche per ciascuno degli account. Questi archivi di password sono altamente criptati e consentono agli utenti di archiviare le informazioni riservate in modo sicuro, proteggendo le informazioni sensibili da fughe di dati esterne.
Abilitazione degli avvisi per l'account
Se le notifiche delle attività dell'account sono abilitate, vengono rilevati rapidamente tentativi di accesso non autorizzati, attività sospette o modifiche all'account. Assicurarsi che le notifiche vengano inviate al proprio indirizzo e-mail o al numero di cellulare per intraprendere un'azione immediata.
Informare te stesso e gli altri
Aggiorna regolarmente te stesso, la famiglia e i colleghi sulle ultime truffe di phishing. I truffatori esperti sono molto convincenti e se non si è a conoscenza delle tattiche più recenti aumenta il rischio di rimanerne vittime.
Cosa succede se ci si innamora di una pagina di accesso falsa?
I truffatori di phishing hanno obiettivi diversi per i loro schemi. Immettendo i dati in una pagina di accesso falsa, si rendono i dati vulnerabili a:
Frodi finanziarie
Quando dei truffatori hanno accesso ai dettagli finanziari, possono eseguire bonifici, pagamenti o altre transazioni non richiesti o prosciugare completamente l'account.
Violazioni delle e-mail
I criminali informatici possono ottenere l'accesso all'account e-mail dell'utente, determinando una violazione dei dati che consente loro inoltre di reimpostare le password per altri servizi o avviare ulteriori campagne di phishing.
Sfruttamento dei social media
Gli utenti malintenzionati possono utilizzare i social media, ad esempio una pagina di accesso falsa di Instagram o una pagina di accesso di Facebook falsa, per dirottare gli account, impersonare gli utenti o diffondere contenuti dannosi.
Furto di identità
Le informazioni personali ottenute tramite il phishing possono essere utilizzate per creare identità false , richiedere prestiti o commettere altre forme di frode.
Danno reputazionale
Per le aziende, un attacco di phishing può causare frodi finanziarie su vasta scala, la perdita della fiducia dei clienti e danni significativi alla reputazione del marchio.
Cosa fare dopo essere caduti in una pagina di accesso falsa
- Modificare immediatamente le password per gli account compromessi.
- Segnalare l'incidente al fornitore di servizi, alle banche e alle autorità competenti.
- Monitorare i rendiconti finanziari e considerare la possibilità di congelare le carte
- Utilizzare gli strumenti anti-malware per assicurarsi che non siano presenti minacce residue nei dispositivi.
- Informa i contatti di prestare attenzione ai messaggi sospetti che potrebbero provenire dai tuoi account compromessi.
- Aggiorna il software alle versioni più recenti per proteggere i dispositivi da ulteriori attacchi.
Articoli e collegamenti correlati:
- Video falsi e deepfake - Come stare al sicuro
- Intelligenza artificiale e machine learning per la cybersecurity
Prodotti e servizi correlati:
