AttentiOnline

Truffe, phishing ed altri pericoli del web

Approfondimenti

Phishing tramite registrazione di domini simili: una nuova minaccia

Fabio

Nel panorama delle truffe online, il phishing tramite registrazione di domini simili rappresenta una minaccia crescente. Questa tecnica sfrutta la creazione di nomi di dominio che imitano quelli legittimi, ingannando gli utenti e inducendoli a fornire informazioni sensibili.

Cos’è il phishing tramite domini simili?

Il phishing tramite domini simili, noto anche come “typosquatting” o “cybersquatting”, consiste nella registrazione di nomi di dominio che differiscono leggermente da quelli autentici. Queste variazioni possono includere errori di battitura, aggiunta o omissione di caratteri, o l’uso di caratteri visivamente simili. Ad esempio, un truffatore potrebbe registrare “goggle.com” invece di “google.com”, sperando che l’utente non noti la differenza.

Come funziona?

I truffatori registrano questi domini simili e li utilizzano per creare siti web che replicano l’aspetto di quelli originali. Quando un utente visita accidentalmente uno di questi siti, potrebbe essere indotto a inserire credenziali di accesso, informazioni personali o dati finanziari, credendo di interagire con il sito legittimo. Questa tecnica è particolarmente efficace quando gli utenti commettono errori di digitazione o cliccano su link ingannevoli presenti in email di phishing.

Esempi comuni di variazioni nei domini:

  • Errori di battitura: Registrazione di domini con errori comuni, come “microsfot.com” invece di “microsoft.com”.
  • Aggiunta o omissione di caratteri: Come “facebok.com” al posto di “facebook.com”.
  • Uso di caratteri simili: Sfruttamento di caratteri che appaiono simili, come la lettera “l” minuscola al posto della “I” maiuscola oppure tramite la riscrittura del dominio con caratteri cirillici simili ai nostri.

Come proteggersi:

  1. Verifica attenta dell’URL: Prima di inserire informazioni sensibili, controlla attentamente l’indirizzo web per assicurarti che sia corretto.
  2. Utilizza segnalibri: Accedi ai siti web importanti tramite segnalibri salvati, riducendo il rischio di errori di digitazione.
  3. Abilita l’autenticazione a due fattori (2FA): Questo aggiunge un ulteriore livello di sicurezza, rendendo più difficile per i truffatori accedere ai tuoi account.
  4. Installa estensioni del browser: Alcune estensioni possono avvisarti quando stai visitando un sito sospetto o noto per attività di phishing.
  5. Mantieni il software aggiornato: Assicurati che il tuo browser e gli strumenti di sicurezza siano sempre aggiornati per proteggerti dalle minacce più recenti.

Essere consapevoli di queste tecniche e adottare misure preventive può aiutarti a navigare online in modo più sicuro, proteggendo le tue informazioni personali dalle mani dei truffatori.

Mi raccomando, come sempre state attentionline.it

LinkedInPrint

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi