Un sito contraffatto (truffa di tipo “phishing” o “web forgery”) è una forma di furto d’identità che si verifica quando un sito cerca di sostituirsi in modo fraudolento a un sito legittimo, nel tentativo di sottrarre informazioni sensibili quali password, dettagli di un account o numeri di carta di credito. Normalmente questo tipo di attacco avviene tramite messaggi di posta elettronica che cercano di convincere l’utente ad aggiornare i propri dati personali su un sito fasullo ma allo stesso tempo molto simile all’originale. Ulteriori informazioni sul phishing sono disponibili (in inglese) sul sito del Gruppo di lavoro anti-phishing oppure sulla pagina dedicata al phishing di Wikipedia.
Che cos’è un sito malevolo? Che cosa significa malware?
Il malware è un software progettato per danneggiare un computer o sottrarre informazioni personali all’insaputa dell’utente. Un sito malevolo cercherà di infettare il computer del visitatore installando del malware. Questo tipo di attacchi è particolarmente difficile da rilevare: anche un sito all’apparenza sicuro potrebbe cercare di danneggiarti. Spesso un sito web viene attaccato da malintenzionati e trasformato in un sito malevolo senza che il proprietario del sito ne sia consapevole. Ulteriori informazioni su siti malevoli e malware sono disponibili sul sito stopbadware.org, frutto di una cooperazione tra università, leader dell’industria tecnologica e volontari al fine di proteggere gli utenti di internet dalle continue minacce alla propria sicurezza e alla propria privacy.
Come funziona la protezione da phishing e malware di Firefox?
La protezione da phishing e malware funziona confrontando i siti visitati con degli elenchi di siti segnalati come contraffatti o malevoli. Se la protezione da phishing e malware è attiva, questi elenchi vengono scaricati e aggiornati automaticamente ogni 30 minuti. I dettagli tecnici sul funzionamento del protocollo safe-browsing sono inoltre disponibili pubblicamente.
Quali informazioni vengono inviate a Mozilla o ai suoi partner quando la protezione da phishing e malware è attivata?
Ci sono due situazioni in cui Firefox comunica con i partner di Mozilla per l’utilizzo della protezione da phishing e malware. Nel primo caso si tratta dell’aggiornamento degli elenchi di siti segnalati come contraffatti o malevoli. Durante questo aggiornamento non viene inviata alcuna informazione sui siti visitati. Il secondo caso si verifica nel momento in cui si visita un sito segnalato come contraffatto o malevolo. Prima di bloccare il sito, Firefox effettua un controllo per verificare che il sito non sia stato rimosso dagli elenchi successivamente all’ultimo aggiornamento. In entrambi i casi potrebbe verificarsi la trasmissione dei cookie esistenti per google.com, il fornitore dei nostri elenchi.
L’informativa sulla privacy di Mozilla esclude esplicitamente la possibilità, per Mozilla e i suoi partner, di archiviare tali dati per scopi diversi dal miglioramento dello strumento di Protezione da phishing e malware. L’informativa sulla privacy di Google descrive la gestione dei cookie da parte di Google.
Come posso utilizzare la protezione da phishing e malware?
Come impostazione predefinita queste caratteristiche sono già attivate: a meno che le impostazioni di sicurezza siano state modificate, è molto probabile che tu sia già protetto. Le opzioni relative alla protezione da phishing e malware si trovano nel pannello Sicurezza delle opzioni (menu Strumenti > Opzioni… > Sicurezza).
Per verificare il corretto funzionamento della protezione da phishing puoi visitare la nostra pagina di test per il phishing. Allo stesso modo puoi verificare la protezione da siti malevoli visitando il nostro sito malevolo di test. Con la protezione da phishing e malware attivate, dovrebbe venire interrotto il caricamento di entrambi i siti.
Sono certo che il mio sito è sicuro, come posso rimuoverlo dall’elenco?
Se possiedi un sito che è stato oggetto di attacchi ed è stato sistemato, oppure ritieni che il tuo sito sia stato segnalato per errore, puoi richiedere la rimozione dall’elenco. Invitiamo comunque i gestori a investigare a fondo su queste segnalazioni: spesso un sito può essere trasformato in un sito malevolo senza alcuna modifica visibile.
- Per richiedere la rimozione dall’elenco di un sito segnalato come contraffatto, utilizza questo modulo fornito da Google.
- Per richiedere la rimozione dall’elenco di un sito segnalato come malevolo, utilizza questo modulo fornito da stopbadware.org.