Un semplice trucco di ingegneria sociale potrebbe portarvi a cedere il controllo del vostro sito web a un malintenzionato.
Per dimostrare quanto sia facile cadere in un attacco di spear phishing che potrebbe dirottare le voci DNS del vostro sito web e persino dare agli hacker la possibilità di modificare le vostre pagine web, continuate a leggere...
Ieri sera ho ricevuto un’e-mail che sembrava provenire dalla eNom, società di registrazione di nomi di dominio e di hosting di siti web.
In breve, questa e-mail diceva: "Visita il nostro sito web cliccando su questo link, accedi e conferma che le tue informazioni di contatto sono corrette". Di per sé questo non sembra così sospetto. Ma poi l'e-mail continua spiegando che se non faccio quello che vogliono entro tre giorni il mio sito web sarà "disattivato". Awchh! Sembra una buona ragione per cliccare sul link e seguire le istruzioni dell'e-mail, non è vero?
Quindi, cosa troviamo quando andiamo al link indicato nell’e-mail (enom.ws)?
Certo, c'è un modulo di login per accedere al mio account eNom e confermare i miei dati. Tutto sembra molto professionale.
Ma... un attimo: il sito che sto guardando è proprio lo stesso del sito ufficiale enom.com?
Il sito web enom.ws collegato all'e-mail che ho ricevuto non utilizza l'HTTPS nella sua pagina di accesso, una caratteristica di sicurezza che ci si aspetterebbe fosse implementata da un sito web che prende sul serio la sicurezza degli account.
Sul sito enom.com, invece, possiamo vedere che viene utilizzato un certificato EV (Extended Validation), che fa apparire un lucchetto verde accanto al nome della società madre di eNom, Ringside.
E i miei sospetti che enom.ws sia un sito web fraudolento diventano ancora più forti quando faccio una ricerca WHOIS e scopro che il dominio è stato creato solo ieri! Il vero enom.com, invece, è stato registrato nell'ottobre del 1997. Quindi, di quale dei due vi fidate?
Spero che stiate imparando a non cliccare alla cieca sui link inviati nelle e-mail non richieste, per quanto vi stiano incoraggiando a farlo. Spero invece che andiate direttamente al sito web stesso e vi colleghiate per vedere se sono richieste delle azioni.
Forse, come me, state facendo un passo avanti e, in caso di dubbio, state controllando se l'URL è quello normalmente utilizzato dall'azienda o se è stato registrato solo di recente. Questi indizi possono aiutarvi a valutare la probabilità che un link sia sospetto o meno.
Perché se non si presta la dovuta attenzione, sarebbe fin troppo facile digitare la propria password in un sito di phishing e consegnare il controllo del proprio sito web a una banda di criminali online.
State attenti, ragazzi.