Un doppio furto

Il phishing è un furto moltiplicato per due: con l’aiuto di siti web, e-mail o messaggi falsificati, i cybercriminali si procurano l’accesso ai dati personali degli utenti di Internet. Rubano così anche l’identità Internet delle loro vittime e la usano a scopi illegali.

I cybercriminali si impossessano dei dati di accesso tramite pagine log-in falsificate su siti web hackerati. In questo modo possono annunciarsi sui conti online (come p. es. social media, e-banking, webshop). Sfruttando l’identità delle loro vittime, hanno un accesso illimitato al servizio del conto online e lo sfruttano per transazioni fraudolente a spese della vittima.

Riconoscere le manipolazioni dei siti web

I siti di phishing possono essere facilmente scambiati per l’originale. Agli utenti IT esperti consigliamo, in caso di sospetto o avvertimenti, di cercare nella cartella dei registri per individuare un eventuale registro phishing. Il sito non deve però essere aperto nel browser bensì tramite l’indirizzo ftp.

Ripulire i siti web manipolati

Se il vostro sito è infetto, ricorrete all’aiuto professionale del vostro hoster o webmaster. Il registro phishing deve essere in ogni caso rimosso o bloccato. Per sapere come individuare ed eliminare i punti deboli consultate i 5 consigli.