Microsoft 365 da GoDaddy Aiuto

Abbiamo cercato di tradurti questa pagina. È disponibile anche la versione in inglese.

Cos'è il phishing?

Il phishing è uno schema in cui gli hacker inducono gli utenti a condividere informazioni sensibili, come password e numeri di previdenza sociale. In genere comporta l'invio di email di spam che sembrano provenire da una fonte attendibile, come una banca (questa è l'esca), che poi si collega a un sito Web fraudolento che si spaccia per la fonte attendibile (questa è la trappola).

Capire l'aspetto di questi attacchi e la loro modalità di funzionamento può aiutarti a individuare i tentativi di phishing e fornirti informazioni sulle azioni da intraprendere se il tuo sito Web è stato compromesso da una trappola di questo tipo.

  • Email di phishing (esca)

    Le email di phishing si spacciano per organizzazioni affidabili per sottrarre le credenziali degli utenti. Nell'esempio seguente, l'email utilizza una pratica di phishing comune, che chiede agli utenti di aggiornare le informazioni del proprio account. Tuttavia, quando passi il mouse sopra il link, non si rimanda al sito Web effettivo dell'azienda, ma a una trappola di phishing.

    Email di phishing PayPal

  • Sito Web di phishing (trappola)

    A volte l'unico modo per capire che un sito web è un furto d'identità è guardare l'URL della pagina web. Ad esempio, nell'immagine sopra, la pagina potrebbe sembrare di PayPal, ma l'URL indica che non è legittimo.

    Di seguito viene riportato un esempio di pagina di phishing convincente:

    Trappola di phishing falsa con accesso a Google

    L'unico modo per sapere che questa non è la pagina di accesso effettiva di Google è guardare la barra degli indirizzi del browser. In questo esempio, noterai che il nome di dominio non è effettivamente google.com.

    Ad esempio, inhttp://login.google.com.evilphishingsite.com/index.html , il sito in cui ti trovi realmente è evilphishingsite.com .

  • Siti di phishing ospitati sul tuo account

    Se il tuo sito subisce una compromissione FTP, gli hacker potrebbero utilizzare il tuo account per ospitare un sito Web di phishing. Per i passaggi successivi, vediIl mio sito web è stato violato. Cosa devo fare?

    Quando visualizzi i tuoi file e le tue directory, puoi essere certo che le directory denominate come società ben note (ad esempio banche o Google) sono utilizzate per attività di phishing. Ad esempio:

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    Passaggio correlato

    Altre informazioni

    Consulta le seguenti risorse sul phishing e su come proteggerti: