I cybercriminali si impossessano dei dati di accesso tramite pagine log-in falsificate su siti web hackerati. In questo modo possono annunciarsi sui conti online (come p. es. social media, e-banking, webshop). Sfruttando l’identità delle loro vittime, hanno un accesso illimitato al servizio del conto online e lo sfruttano per transazioni fraudolente a spese della vittima.
Riconoscere le manipolazioni dei siti web
I siti di phishing possono essere facilmente scambiati per l’originale. Agli utenti IT esperti consigliamo, in caso di sospetto o avvertimenti, di cercare nella cartella dei registri per individuare un eventuale registro phishing. Il sito non deve però essere aperto nel browser bensì tramite l’indirizzo ftp.
Ripulire i siti web manipolati
Se il vostro sito è infetto, ricorrete all’aiuto professionale del vostro hoster o webmaster. Il registro phishing deve essere in ogni caso rimosso o bloccato. Per sapere come individuare ed eliminare i punti deboli consultate i 5 consigli.