Come segnalare un sito di phishing

Come segnalare un sito di phishing è importantissimo per fare in modo che il sito sia smantellato e reso inoffensivo il prima possibile.

Come segnalare un sito di phishing

Un sito di phishing può essere ospitato su un dominio registrato appositamente per trarre in inganno l’utente, oppure su un sito compromesso.

Un dominio registrato appositamente, di cui ho parlato diffusamente in un articolo che illustrava come i domini potevano essere usati per il phishing, è qualcosa che sembra il dominio reale ma non lo è tipo

  • unicredit.itdominio reale
  • unicredit-privati.netdominio fasullo
  • uni-credit.itdominio fasullo

I domini registrati appositamente per il phishing sono bloccati solo su richiesta dal provider dove sono stati registrati oppure vengono segnalati da Google come siti malevoli ma ovviamente se nessuno li segnala questi continueranno a mietere vittime.

Ecco come Google lo segnala

sito ingannevole chrome

Il provider invece può bloccare proprio il dominio e il sito in modo che questo non sia più raggiungibile, che è sicuramente meglio perché diventa del tutto invisibile.

Come si segnala un sito di phishing

Quando ti imbatti in un sito di phishing che funziona regolarmente, cioè dove non appare la schermata qui sopra, devi copiare l’url del sito e andare su questa pagina di Google

https://safebrowsing.google.com/safebrowsing/report_phish/?hl=it

incollando l’url e se vuoi scrivendo il motivo anche se è del tutto facoltativo.

In questo modo avrai fatto una buona azione e soprattutto avrai sicuramente risparmiato ad altri tutti i problemi derivanti dall’esserci cascato.

È importante il supporto di tutti perché il provider che registra il dominio non può verificare anche perché il dominio è stato registrato e che tipo di sito verrà sviluppato. Google ha degli algoritmi che lo verificano ma ci vuole tempo e il sito potrebbe continuare a mietere vittime.

Leggi anche  Attenzione!! La registrazione non e stata rinnovata scade entro 24 ore.

Segnalare il sito di phishing all’azienda o ente oggetto dell’attacco – cioè le Poste piuttosto che la banca – serve a ben poco perché questi possono solo emanare delle comunicazioni ai loro clienti di fare attenzione, ma non possono agire più in profondità per bloccare il sito o segnalare a tutti il phishing come possono fare invece i provider oppure Google stessa, quindi consiglio di seguire queste indicazioni per avere la massima efficacia.

Dai un voto all'articolo

5

2 Commenti

  1. drego85 10 Luglio 2020
    • andrea 10 Luglio 2020

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.