È brutto quando notiamo che il nostro sito è stato hackerato, ma cosa vuol dire “sito hackerato”? Un sito “bucato” che è in balia di un hacker, solitamente un malintenzionato che ha intenzione o di “romperci le scatole per il suo strambo e molesto divertimento” oppure, ed è molto peggio (e in questi casi la cosa migliore da fare è rivolgersi alle autorità come la polizia postale) è qualcuno in cerca di dati sensibili e/o bancari per finalità indubbiamente illecite. Riconoscere un attacco hacker è possibile: oggi vediamo le modalità e come si manifesta un attacco hacker ad un sito qualsiasi.

Migliaia di siti oggi sono vittima di hacker, tanti sono gli attacchi studiati ad hoc dai pirati di tutto il mondo. Vediamo le tipologie, quali sono e come riconoscerli.

I 3 tipi di Attacco Hacker più diffusi al mondo

Defacing

Si tratta dell’azione di certo più “violenta”, quando un intero sito viene sostituito dall’hacker, il quale riesce ad entrare nel nostro sito, butta giù tutto e lo sostituisce con un altro: quest’azione si chiama defacing.

attacco hacker

 

Inserimento di Codice HTML

Questa strategia alquanto diffusa è tipica dei siti eCommerce che vendono materiale di un certo tipo, viagra ad esempio. L’hacker penetra nel nostro sito, non ce ne accorgiamo e inizia a manipolare l’html solitamente inserendo link che inviano traffico al sito d’interesse di quest’ultimo.

Phishing

Uno degli attacchi più odiosi. Il Phishing si manifesta via mail: ad un certo punto inizierete a ricevere delle strane mail, mail che cercheranno di mettervi in condizione di fornire alcuni vostri dai sensibili (non fatelo mai prima di accertarvi della provenienza della mail in questione).

Sono pirati informatici che stanno cercando di carpire dati sensibili fondamentali per voi, dovete ignorarli.

Che c’entra il phishing con un attacco hacker? C’entra perché spesso e volentieri chi fa phishing è in grado di violare i server dove sono custoditi gli indirizzi mail dell’azienda che verranno poi contraffatti nell’attacco phishing. È molto diffusa questa pratica, state molto attenti.

 

Come riconoscere quei siti in cui i pirati hanno violato le mail e che quindi sono ostaggio di azioni di phising?

In questo modo, badate bene, è possibile capire in anticipo se il sito, o meglio se tutto il suo comparto mail, è “posseduto” dall’hacker che sta cercando di utilizzare il nome del malcapitato per rubarci i nostri dati tramite mail:

  • Cliccando su intitle:”HACKED BY” inurl:comune. Si aprirà una pagina di Google con un elenco di siti di comuni italiani (che pare assurdo ma sono assai colpiti dagli hacker) con il sito hackerato. Potrete notare diverse situazioni, dal defecing al semplice inserimento di codice html. Se dopo i “:” inserite un’altra parola che catalizza un’altra categoria di siti, ecco che anche lì capirete quali sono vittime di attacco hacker e che quindi possono essere manipolati per manovre di phishing.
  • Cliccando su “viagra” inurl:comune. Qusesto link vi farà vedere la situazione attuale di tutti quei siti dei comuni italiani che sono ostaggio di pirati che inseriscono link ad eCommerce che vendono prodotti come viagra. Stesso discorso come detto prima, se dopo i “:” avete l’accortezza di trovare una parola che vi identifica un altro cluster di siti, noterete quali sono stati colpiti da quest’odiosa pratica, anche loro possono essere in balia di manovre di phishing.

Come riconscere se un sito è sotto attacco hacker?

Google ci mette a disposizione un tool di fondamentale importanza:

Se si clicca qui si accede ad un servizio speciale che Google mette a disposizione. Lo vedete qui sotto, basta inserire la url del vostro sito e da lì capirete se c’è stato un attacco hacker nei vostri confronti.

attacco hacker

Console Search per capire se siamo sotto attacco hacker

Un altro metodo è quello di entrare all’interno della nostra Console Search, e verificare in “Analisi di Ricerche” con quale kw ci trovano: se notiamo movimenti e/o parole strane, dobbiamo iniziare a preoccuparci.

Altri strumenti per capire se il nostro sito è sotto attacco hacker

Sono strumenti gratuiti che possiamo consultare liberamente online, eccoli:

 

Dai un’occhiata ai nostri corsi Laravel in aula! Corso Laravel 26 ore e Corso Laravel Full in partenza da Aprile!