Come riconoscere un sito falso dall’originale

Al giorno d’oggi sono molto frequenti le truffe attuate attraverso false pagine di login pressochè identiche alle originali, ma come scovarle? Per rispondere a questa domanda e capire bene la risposta dobbiamo risalire all’ origine del problema, cioè capire come queste pagine fasulle sono state create, domanda semplice, infatti queste pagine vengono create proprio facendo una copia delle originali semplicemente scoprendo il loro codice sorgente (il codice con le quali sono state create), e al massimo utilizzando codici javascript per abbattere le protezioni. Adesso il truffatore avendo questi dati a disposizione deve hostarli (=caricarli) su uno spazio web, come per esempio altervista che offre un hosting gratuito. Il truffatore a questo punto ha la sua pagina di login falsa ma se un utente inserisce dati, questi non vengono reperiti, quindi a questo punto vengono modificate le textbox che servono per l’accesso al sito con comandi php del tipo “mailto” (se non avete capito questa punto non preoccupatevi è solo un dettaglio). Il risultato finale è un fakelogin, sì, ma un fakelogin davvero poco credibile, il motivo? Semplice l’indirizzo della pagina sarà del tipo “fakelogin.altervista.org” o qualcosa di simile (l’indirizzo varia dal servizio di hosting che il truffatore ha usato), quindi come fa il truffatore a cambiarlo senza spendere una lira e rimanendo anonimo? Niente di più semplice per lui, cerca un servizio di redirect (=cambiamento indirizzo del sito) e lo cerca nelle più svariate lingue del mondo finchè non trova l’indirizzo più azzeccato per il tipo di sito che vuole “emulare” negativamente. Alla fine dei conti la pagina falsa avrà un indirizzo del tipo facebook.tk, canale.101.it, poste-it.it, che è davvero difficile riconoscere dall’originale se non si sta ben attenti, quindi le cose da fare con un indirizzo sospetto sono queste: cercare su google il reale sito scrivendo “nome sito sito ufficiale” oppure “nome sito official website”. Se a questo punto non siamo ancora del tutto convinti della veridicità del sito possiamo usare un serviziointernet che permette di inserire un indirizzo di un sito internet e scoprire se è un redirect oppure un indirizzo diretto, quindi se noi inseriamo l’indirizzo poste-it.it e il risultato è postefake.altervista.org o simili possiamo essere sicuri di aver davanti un fakelogin e magari anche segnalarlo alla polizia postale; il servizio che vi ho linkato funziona in questo modo: inserite l’indirizzo del sito nella textbox sotto alla scritta “Which redirection?” e cliccate sul bottone “Check redirects” di sotto, adesso vi comparirà una pagina nella quale si vedrà (se c’è) il vero indirizzo del sito da noi indicato.

Related Posts Plugin for WordPress, Blogger...
PDF Creator    Invia l'articolo in formato PDF   
TAGS: , , ,

1 commento

  1. Hey there! Τhis iѕ kіnd off off topic but
    Ι need some guidance fгom an established blog.
    Ⅰs it difficult tto sset ᥙp youг oᴡn blog?
    I’m not ѵery techincal but I can figure tuings out
    pretty fаst. I’m thinking about setting up
    my oᴡn but I’m not surе where tⲟ start. Dо you hаve anny tips or
    suggestions? With thɑnks

Leave a Comment


Notify me of followup comments via e-mail. You can also subscribe without commenting.