Che cosa è il phishing?

Oh no, ci hanno clonato il sito!

E tu sai che cosa è il phishing?


Il phishing è un crimine che inganna le vittime inducendole a condividere informazioni sensibili quali password e numeri di carte di credito. Ora ti racconto cosa ci è successo..👇​

Stavo cercando su Google il nostro sito (www.cgedu.it) con delle parole chiave, quando mi imbatto in questo dal dominio molto simile (www.cgedu.shop)

Qualcosa mi insospettisce e pensa la mia reazione quando entro e vedo in home page i nostri prodotti, le immagini con il nostro logo e le nostre descrizioni e contatti!

Ma non solo, i giochi sono venduti a prezzi bassissimi, decisamente troppo bassi per essere veri.


Mi accorgo subito che qualcosa non torna, sembra un sito scam che fa phishing, ma faccio alcune verifiche per essere sicura:

1️⃣​ cerco la sezione CONTATTI e vedo se c’è effettivamente un recapito o una email.. Nulla solo il tipico form, che anche se non è una prova schiacciante, in questo caso è la PRIMA RED FLAG 🚩

2️⃣​ clicco le icone dei social per vedere i loro profili: SECONDA RED FLAG 🚩🚩, i link non fanno altro che ricaricare la pagina in cui mi trovo, non hanno quindi social

3️⃣ allora cerco e leggo i Termini di Servizio che si rivelano alquanto vaghi e aleatori. TERZA RED FLAG 🚩🚩🚩

4️⃣ solo per veri pro: ho cercato di ottenere informazioni circa il proprietario del dominio, l’hosting ecc su https://who.is e scopro che il proprietario è anonimo, ha sede il Illinois (USA), ma che il nominativo è protetto da un altro sito https://www.sav.com (segnalato anche dall'antivirus) che ne “tutela la privacy”; 

qui c’è uno STRISCIONE ROSSO non solo più una bandierina 🚩🚩🚩🚩


Che cosa fare se incappo in un sito fraudolento?

E quindi che cosa abbiamo fatto? Beh potevamo provare a scrivere all’indirizzo email richiedendo di togliere le immagini con il nostro logo, le nostre descrizioni e pregarli di non truffare le persone, ma qualcosa mi dice che non ci ascolterebbero 😥​

Abbiamo invece provveduto a segnalare il sito come fraudolento a Google, nell’apposita sezione al link qui ​⬇️​​ (https://safebrowsing.google.com/safebrowsing/report_phish/?hl=it)
per aggiornare lo stato del sito nel loro Rapporto sulla trasparenza, nonché condividere l'URL e il relativo stato con terze parti: in sostanza Google se reputerà il sito fraudolento, metterà un avviso per gli utenti.

Inoltre abbiamo denunciato il sito alla polizia postale (noi siamo andati nell’ufficio di Genova perché al momento il servizio online Denuncia per reati telematici è fuori servizio, ma puoi farla anche telematicamente ➡️ Denuncia per Reati Telematici: purtroppo ci hanno confermato ciò che già sapevamo, cioè che non ci possono fare molto, ma almeno esiste già una segnalazione.

In ultimo sto condividendo la nostra esperienza qui con te che stai leggendo, sperando che possa essere utile per evitare una truffa o se ti trovassi in una situazione simile.


Il phishing è un tipo di frode molto diffuso in cui i truffatori si spacciano per enti o persone fidate al fine di ingannare le vittime e ottenere informazioni personali sensibili, come password, numeri di carte di credito, dati bancari o altre informazioni personali


In molti casi, la vittima riceve un link alla pagina di phishing tramite un messaggio email apparentemente inviato da un indirizzo ufficiale, ma proveniente invece da un indirizzo contraffatto. Si può finire su queste pagine anche seguendo link sul Web o in messaggi di chat


Che cosa succede se clicco su un link di phishing?

Gli attacchi di phishing possono causare gravi danni finanziari e compromettere la sicurezza delle informazioni personali, quali furto di identità, perdite finanziarie, violazione della privacy, danni aziendali, diffusione di malware. È importante riconoscere e segnalare queste truffe per proteggersi efficacemente.

In ultimo ti lascio qui il link alla guida di Google sul phising, cosa è, cosa fare ecc
https://www.google.com/safebrowsing/static/faq.html#q1


Prima di condividere online i tuoi dati sensibili (personali, finanziari, password ecc.), controlla SEMPRE: meglio una volta di più che venire truffati!