Fastweb

Come scoprire se il proprio sito è stato hackerato

Code injection Web & Digital #malware #virus Code injection, cos'è e a cosa serve Tecnica informatica ampiamente utilizzata all'interno di Windows, permette di influenzare il funzionamento di un software senza modificarne il codice sorgente
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Come scoprire se il proprio sito è stato hackerato FASTWEB S.p.A.
sito internet hackerato
Web & Digital
Navigare su un sito internet compromesso è molto pericoloso per il proprio dispositivo: ecco alcuni strumenti che permettono di capire se sul sito internet sono presenti virus e malware

Oltre a smartphone e computer, un altro obiettivo degli hacker sono i siti internet. Spesso capita di voler accedere a un sito, ma Google ci blocca all'istante informandoci che si tratta di un sito internet infetto. In altri casi, invece, riusciamo ad accedere, ma il sito web ha un'interfaccia grafica differente rispetto all'ultima volta che lo abbiamo visitato e tutti i contenuti sono scritti in una lingua differente (solitamente in russo o arabo). Sono i classici casi in cui i pirati informatici hanno preso possesso del sito internet per utilizzarlo per i propri scopi (molto spesso propaganda politica o per infettare con dei virus gli utenti che ci accedono). Se pensate che si tratti di un fenomeno che colpisce pochi siti internet vi state sbagliando: ogni giorno vengono presi di mira centinaia di portali, soprattutto quelli amatoriali che presentano dei sistemi di protezione molto semplici da superare per un pirata informatico.

Sono diversi i motivi per cui un hacker prende di mira un sito internet. In primis per cercare un guadagno economico attraverso lo spam: inserendo link nocivi all'interno del sito web, i pirati informatici possono fare anche dei lauti guadagni. Hackerando un portale si ottengono anche informazioni personali della persona che lo ha creato e possono essere rivendute nel dark web. Altro motivo per cui gli hacker prendono possesso di un sito internet è per diffondere un messaggio politico (pratica molto utilizzata dai pirati informatici di Anonymous). Infine, si compromette un sito web per inserire del codice dannoso tramite uno script, in modo che il malware attacchi qualsiasi dispositivo acceda al portale.

Come detto, prendere il controllo di un sito internet è molto più semplice di quello che si può pensare. I pirati informatici utilizzano le classiche strategie utilizzate anche per infettare smartphone e computer: e-mail phishing in cui si avverte l'utente che il sito è stato compromesso ed è necessario cambiare le credenziali d'accesso (in realtà non è vero ed è un tentativo per ottenere nome utente e password); ingegneria sociale, cioè i pirati informatici studiano le abitudini degli utenti per riuscire a capire quando sono "vulnerabili" per essere attaccati. Per capire se il proprio sito è stato compromesso, è necessario utilizzare degli strumenti ad hoc o farsi aiutare da Google. Ecco come fare.

I messaggi di Google

 

messaggi google sito internet hacker

Per proteggere la navigazione dei propri utenti, Google ha realizzato dei messaggi che avvertono quando un sito web non è sicuro.

  • "Questo sito web è stato hackerato". Se vediamo questo messaggio, vuol dire che il portale mostra pubblicità spam che fa guadagnare i pirati informatici
  • "Questo sito potrebbe danneggiare il tuo computer". Google mostra questo messaggio quando individua malware e virus all'interno del codice del portale. Se accediamo al sito web il nostro dispositivo potrebbe essere infettato
  • Schermata rossa. In altri casi viene mostrata una schermata rossa che occupa tutta la pagina e che avverte l'utente dei possibili pericoli. Ad esempio, il sito internet potrebbe contenere dei programmi malevoli o è stato creato solamente per dei tentativi di phishing o per l'ingegneria sociale.

Gli strumenti di Google per capire se il sito è stato hackerato

 

rapporto trasparenza google

Se quando accediamo al nostro sito internet non ci viene mostrato nessuno dei messaggi precedenti, non vuol dire che non siamo stati infettati. I pirati informatici potrebbero essere stati bravi a nascondere il loro lavoro. Google ci offre uno strumento molto semplice da utilizzare per capire se il nostro portale sia stato preso di mira dagli hacker: basta accedere alla pagina https://transparencyreport.google.com/safe-browsing/search?url=tuosito.it (dove al posto di tuosito.it va l'indirizzo del proprio portale) e controllare il risultato della scansione. Nel caso in cui non venga segnalato nulla di pericoloso, allora vorrà dire che il proprio sito non è stato compromesso.

In altri casi, i pirati informatici rendono il controllo del nostro sito, ma non apportano grandi modifiche: aggiungono solamente delle pagine internet dedicate a temi "borderline", come il viagra e il gioco d'azzardo. Tramite queste pagine sponsorizzano questi prodotti e ci guadagnano con le pubblicità e le affiliazioni. Per controllare se il proprio sito è utilizzato per questi scopi, è necessario usare gli Operatori di Ricerca di Google. Lanciando il motore di ricerca di Mountain View, bisogna digitare questi comandi:

  • Site:tuosito.it "viagra"
  • Site:tuosito.it "gioco d'azzardo"
  • Site:tuosito.it "poker online"
  • Site:tuosito.it "scommesse online"
  • Tutte le altre query di ricerca affine a questo mondo (al posto di tuosito.it va l'indirizzo del proprio sito internet).

Nel caso in cui troviamo qualche pagina indicizzata, dobbiamo intervenire immediatamente eliminandola e dicendo a Google di eliminarla dal motore di ricerca.

Utilizzare uno strumento per il controllo del sito internet

 

virus total

Se riceviamo un messaggio di posta elettronica con all'interno un link da cliccare, prima di farlo vi consigliamo di controllare che si tratti di un sito internet sicuro. Soprattutto se l'indirizzo del mittente non lo conosciamo. In casi del genere, prima di aprire il link è preferibile farlo analizzare da uno strumento online che scansiona il sito internet e ci avverte se è stato compromesso. Uno dei migliori è Virus Total, che analizza qualsiasi tipo di URL e scopre se il sito internet è stato hackerato con dei malware.

Installare un antivirus

Tutti gli antivirus, anche quelli gratuiti, hanno dei tool che avvertono l'utente quando sta visitando un sito web potenzialmente pericoloso per il dispositivo. Nella maggior parte dei casi gli antivirus bloccano sul nascere il tentativo di infezione e l'accesso ai portali compromessi. Se volete navigare in sicurezza, installare un antivirus è la prima cosa da fare.

 

19 febbraio 2018

Copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #hacker #pirati informatici #siti web #malware

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.