Come tracciare un reindirizzamento del sito Web di un hacker

Un hacker con accesso al tuo sito web può indurlo a reindirizzare i tuoi visitatori a un sito diverso, danneggiando potenzialmente la reputazione della tua azienda. I reindirizzamenti possono essere utilizzati per rubare il tuo traffico per fare soldi per l’hacker attraverso le entrate pubblicitarie; possono persino inviare i tuoi visitatori ad attaccare siti che infettano i computer con software dannoso. Tracciare la fonte del reindirizzamento può aiutarti a risolvere il problema. Non sarai sempre in grado di identificare la persona dietro l’attacco, ma alcuni strumenti possono aiutarti a saperne di più sull’incidente.

1

Fai clic su “Start | Pannello di controllo | Rete e Internet | Centro connessioni di rete e condivisione | Modifica impostazioni scheda”. Trova e fai clic con il pulsante destro del mouse sul dispositivo che stai utilizzando per connetterti a Internet, quindi fai clic su “Dettagli” per vedere il tuo numero IP, che è l’indirizzo univoco del tuo computer su Internet. Prendi nota di questo numero.

2

Vai alla home page del tuo host web e cerca i campi di accesso del cliente. Accedi al sito e accedi al pannello di controllo del tuo sito web. La maggior parte degli host di siti Web offre un pannello di controllo, spesso Plesk o cPanel.

3

Rivedi l’elenco degli indirizzi IP che hanno precedentemente effettuato l’accesso al tuo sito. Dovrebbero apparire sotto un’intestazione come “Ultimo accesso da”. Se uno qualsiasi dei numeri non corrisponde al tuo IP e non appartiene a nessuno con un motivo legittimo per accedere al sito Web della tua azienda, è possibile che appartenga alla persona che ha violato il tuo sito Web e ha impostato il reindirizzamento. Prendi nota di questi numeri IP sospetti.

4

Accedi a un sito che offre WHOIS e strumenti di ricerca IP, come Who.is, Whois.com o Network-tools.com (collegamenti in Risorse). Immettere il numero IP sospetto nel campo di testo appropriato e selezionare l’opzione per eseguire una ricerca IP. Questo ti dirà l’ISP associato al numero sospetto e potrebbe persino dirti a chi è registrato quell’IP. Tieni presente che un numero IP non è una prova conclusiva che qualcuno sia un hacker: ci sono molte ragioni per cui una persona ha lo stesso numero IP di un hacker, senza essere responsabile di alcuna attività dannosa.

5

Copia l’indirizzo della pagina a cui il tuo sito ora reindirizza e incollalo nel campo di testo del sito web di ricerca. Utilizza lo strumento WHOIS per scoprire l’ISP che ospita il sito dannoso. Potresti persino ottenere il nome della persona che ha registrato il dominio, anche se questo potrebbe non essere il nome dell’hacker effettivo: potrebbe essere un nome falso o il registrante del sito originale potrebbe essere lui stesso una vittima di hacking.

6

Contattare l’ISP associato al numero IP e al sito Web sospetti e informarli dell’incidente. Se l’attacco è stato molto grave, valuta anche la possibilità di informare le forze dell’ordine. Contatta l’Internet Crime Complaint Center (link in Risorse) o l’ufficio locale dell’FBI con tutte le informazioni che hai raccolto.