3 Maggio 2021 22:23

Phishing

Cos’è il phishing

Il phishing è un metodo di furto di identità effettuato attraverso la creazione di un sito Web, un’e-mail o un testo fraudolento che sembra rappresentare un’azienda legittima. Un truffatore può utilizzare un sito Web fraudolento che appare in superficie per avere lo stesso aspetto del sito Web legittimo. I visitatori del sito, pensando di interagire con un’azienda reale, possono inviare le proprie informazioni personali, come numeri di previdenza sociale, numeri di conto, ID di accesso e password, a questo sito. I truffatori utilizzano quindi le informazioni inviate per rubare ai visitatori denaro, identità o entrambi o vendere le informazioni ad altre parti criminali.

Il phishing può anche avvenire sotto forma di e-mail o testi di truffatori che sembrano essere inviati da un’azienda legittima. Queste e-mail o messaggi falsi possono installare programmi come ransomware che possono consentire ai truffatori di accedere al computer o alla rete di una vittima.

ROTTURA DEL Phishing

I truffatori di phishing creano un falso senso di sicurezza per i loro obiettivi falsificando o replicando i loghi familiari e affidabili di aziende note e legittime, oppure fingono di essere amici o familiari delle loro vittime. Spesso, i truffatori tentano di persuadere le vittime che hanno bisogno urgentemente di informazioni personali, o la vittima subirà una grave conseguenza, come account congelati o lesioni personali.

Un classico esempio di phishing è un ladro di identità che crea un sito web che sembra appartenere a una grande banca. Quindi, quel ladro invia molte e-mail che affermano di provenire dalla banca principale e richiedono ai destinatari dell’e-mail di inserire le proprie informazioni bancarie personali (come il PIN) nel sito Web in modo che la banca possa aggiornare i propri record. Una volta che il truffatore ottiene le informazioni personali necessarie, tenta di accedere al conto bancario della vittima.

Proteggersi dagli attacchi di phishing

Di seguito vengono evidenziati i segni di phishing e come proteggersi.

  1. Offerte o affari eccezionalmente buoni. Se un’e-mail propone offerte troppo belle per essere vere, probabilmente lo sono. Ad esempio, un’e-mail in cui si afferma che hai vinto alla lotteria o qualche altro premio sontuoso potrebbe attirarti per farti fare clic su un collegamento o trasmettere informazioni personali sensibili.
  2. Mittenti sconosciuti o insoliti. Sebbene le e-mail di phishing possano sembrare provenire da qualcuno che conosci, se qualcosa sembra fuori dall’ordinario, fai attenzione. In caso di dubbio, passa con il mouse sull’indirizzo e-mail del mittente per assicurarti che l’indirizzo e-mail corrisponda a quello che ti aspetti. Effettua una telefonata all’azienda se non sei sicuro di un’e-mail o di un sito web. Non rispondere alle e-mail con informazioni personali.
  3. Collegamenti ipertestuali e allegati. Questi sono particolarmente preoccupanti se ricevuti da un mittente sconosciuto. Non aprire mai collegamenti o allegati a meno che non si sia certi che provengano da un mittente sicuro. Digita l’indirizzo del link invece di fare clic sul link.
  4. Ortografia errata nell’indirizzo web. I siti di phishing utilizzano spesso indirizzi web che sembrano simili al sito corretto, ma contengono un semplice errore di ortografia, come sostituire un “1” con una “l”.
  5. Pop-up immediati. Diffidare dei siti Web che visualizzano immediatamente finestre popup, in particolare quelli che richiedono il nome utente e la password. Utilizza l’ autenticazione a due fattori, un browser con rilevamento anti-phishing e mantieni aggiornata la sicurezza dei tuoi sistemi.