È sempre in continua crescita il numero di persone che ricevono falsi avvisi di scadenza dei domini e dei relativi servizi connessi e sempre più spesso capita che gli utenti cadono in questo tranello, ma vediamo insieme di cosa si tratta.
Argomenti trattati in questo post
- Cosa è un dominio e cosa è il phishing?
- In cosa consiste il phishing sul rinnovo dei domini?
- Cosa fare quando riceviamo una e-mail sospetta?
Cosa è un dominio e cosa è il phishing?
Un dominio web è l’indirizzo che ci consente di visitare il nostro sito web, è come abbiamo spiegato in altro post precedenti, il nostro www.miosito.it.
Il dominio, come chi ha un sito sa già, è un servizio in abbonamento che ha la durata di un anno, si rinnova ad un provider di servizi web che lo mantiene attivo fino alla scadenza con eventualmente altri servizi collegati, come hosting, database, e-mail, ecc.
Il termine phishing indica una truffa informatica che viene svolta tramite e-mail. Il malintenzionato che intende fare phishing invia una e-mail ben fatta con l’intestazione dell’istituto di credito o di una società di commercio elettronico, dove chiede di inserire i dati della carta e quindi di inviare un pagamento.
In cosa consiste il phishing sul rinnovo dei domini?
La crescita esponenziale del web ha portato alla nascita del phishing sul rinnovo dei domini, cosa avviene in pratica? All’utente viene inviata una e-mail con il logo del provider di servizi web e viene chiesto di rinnovare il dominio poichè in scadenza o già scaduto. Quando l’utente cliccherà su pulsante indicato nell’e-mail, verrà redirezionato verso un sito web fasullo che non farà altro che intercettare i dati della carta di credito o di debito e farà arrivare i soldi del pagamento su un conto che sicuramente non sarà quello del nostro fornitore di servizi.
Sempre più spesso capita che in queste e-mail viene detto che ci sarà una perdita di dati e che c’è una penale da pagare per recuperare i dati, non è vero nulla. Queste e-mail sono però sempre più precise e perfette da un punto di vista estetico ed è diventato davvero difficile distinguerle da quelle vere, cioè da quelle che realmente il provider di servizi web invia quando c’è da rinnovare un dominio.
Cosa fare quando riceviamo una e-mail sospetta?
Questo succede sempre più spesso purtroppo e bisogna stare davvero attenti. Chi rinnova in autonomia il proprio dominio o i servizi web connessi è più esposto a questo tipo di attacchi ed è più vulnerabile.
Bisogna prestare attenzione alle e-mail che riceviamo, non bisogna cliccare su nessun link e bisogna saper analizzarle per verificare la loro autorevolezza.
Chi si affida ad un’agenzia web che gestisce questo tipo di servizi per conto loro, può stare davvero tranquillo, perchè? Perchè chi lavora ogni giorno con questo tipo di cose e molto altro ancora, sa bene se si tratta di una truffa o meno ma soprattutto ha uno scadenziario di tutti i domini dei propri clienti, quindi chi si affida a dei professionisti non deve minimamente preocuparsi delle scadenze, perchè saranno questi ultimi ad avvisarli dei rinnovi.
Se si riceve invece una mail sospetta, nessun problema, basterà contattare la propria agenzia web e capire insieme a loro se si tratta di una e-mail di phishing.
Hai ricevuto un’e-mail truffa?
Scrivici nei commenti o invia un’email