Siti Clonati: Ecco come funziona il Phishing

Con questa tecnica, un hacker clona un sito noto e lo modifica, al fine di di rubare i dati personali della vittima. Per farlo invia un emailalla persona presa di mira invitandola a cliccare su un link che apre una pagina del tutto identica a quella della sua banca, dove inserire nome utente e password. La vittima, ignara dell’inganno, inserisce i dati che, però non sono inviati all’istituto bancario bensì alo criminale , che ha opportunamente inserito nella pagina tarocca un link che li devia verso il suo indirizzo email. Per clonare il sito della banca il pirata si serve di HTTrack che scarica da www.httrack.com/page/2/en/index.html. Avviato il tool, clicca sui Avanti, e su Add URL specifica l’indirizzo Web da clonare. Dopo aver clonato il sito, modifica col blocco note di Windows l’homepage inserendo un proprio link dove inviare i dati d’autentificazione dell’utente. Il criminale copia infine il sito clonato di Hosting gratuito e il piu possibile anonimo, meglio se straniero. Una lista la trova su www.freewebhosts.com. Crea un account di posta elettronica fasullo e invia alla vittima una e-mail con il link alla pagina truffaldina che invogli a visitarla.