Google Chrome. Suspicious URL Feature.
Un attacco di phishing di successo dipende da diversi fattori. Innanzitutto, gli spammer devono convincere le loro vittime ad aprire un’e-mail falsa. Il destinatario deve quindi fare clic su un collegamento per visitare un sito Web falso. Infine, la vittima deve essere indotta a condividere informazioni sensibili (password, numero di carta di credito, dettagli del conto bancario) con l’hacker.
Gli attacchi di phishing sono popolari perché funzionano davvero! Investendo tempo e sforzi nella creazione di un sito web fasullo che assomiglia alla realtà, le vittime sono convinte che tutto sia a posto. Se il sito web fasullo sembra reale, le persone condivideranno le loro informazioni più sensibili.
Google Chrome. The fake URL trick.
Un modo per rendere un sito web fasullo ancora più realistico è dargli un indirizzo web che somiglia molto all’URL ufficiale. Nel Regno Unito, Lloyds Bank ha l’indirizzo del sito Web lloydsbank.com. Se un criminale crea un sito Web di phishing con l’URL lloydsbank-online.com, può ingannare le persone: sembra giusto.
Questa particolare tecnica è molto efficace perché:
- molte persone non conoscono l’esatto URL del sito web che vogliono visitare.
- il sito web ufficiale spesso usa un numero di URL paralleli diversi
- senza controllare attentamente, l’indirizzo sembra più o meno quello reale.
Google Chrome. Automating fake URL detection.
Per aiutare a proteggere meglio gli utenti Web, Google ha iniziato a testare una nuova funzionalità per il browser Web Chrome, progettata per rilevare automaticamente URL potenzialmente falsi. Google non ha annunciato esattamente come funziona la funzione, ma sembra confrontare l’URL inserito nell’indirizzo con un elenco di siti “buoni” conosciuti. In caso di mancata corrispondenza, gli utenti riceveranno un avvertimento prima di procedere.
Gli utenti non vengono bloccati quando visitano il sito Web sospetto. Devono fare clic su un pulsante per accettare di aver visto l’avviso.
Google Chrome. Proteggiti Ora!
Il correttore di URL è ancora in fase di test e non è infallibile. Ma offrirà un altro livello di protezione dalle truffe di phishing.
La buona notizia è che ora puoi proteggerti contro phishing e malware. Panda Dome Suite include già il controllo automatico dell’indirizzo del sito Web, aiutando gli utenti a evitare di essere truffati. Utilizzando una lista nera aggiornata quotidianamente di siti Web di phishing conosciuti, Panda Dome rileva e blocca automaticamente gli URL falsi.
È importante sottolineare che Panda Dome consente anche agli utenti di personalizzare le funzioni di blocco. Se l’accesso a un sito Web viene limitato per errore, è possibile aggiungere l’indirizzo a una “whitelist” personale, garantendo un accesso normale in futuro. Allo stesso modo, una “lista nera” può essere utilizzata per bloccare l’accesso a qualsiasi contenuto che non si desidera vedere – non solo siti di phishing falsi.
Queste funzioni sono disponibili al momento, quindi non è necessario attendere che Google completi i test della nuova funzione. Scarica una versione di prova gratuita di Panda Dome e proteggiti dagli URL falsi oggi.
Per avere informazioni più dettagliate consulta la nostra pagina: http://www.bludis.it/panda/
Se invece vuoi chiarimenti di carattere tecnico o commerciale contatta gli specialisti di Bludis allo 0643230077 o invia una e-mail allo 0643230077.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.