A lezione di Bootfitting
Sommario:
Anche la pagina avrà lo stesso aspetto con tutti gli elementi corrispondenti alla pagina originale. La maggior parte delle volte, queste e-mail richiedono l'accesso alla pagina Web falsa utilizzando le credenziali di accesso. Ma poiché la pagina era falsa, il collegamento era falso e l'email tutti insieme era falsa che avresti consegnato le tue password allo scamster su un piatto.
Clicca su questo link (AGGIORNAMENTO: questo file non è più disponibile) e dai un'occhiata. Vedresti un'autentica pagina di accesso di Facebook che richiede il tuo ID di accesso e password. Ma quando dai un'occhiata all'URL, scoprirai che non è nemmeno strettamente correlato a Facebook. Si prega di notare che questa pagina è stata ospitata da me su Dropbox a solo scopo didattico.
I dettagli su queste pagine false possono variare dal solo indirizzo e-mail e password ai dati del conto bancario e ai numeri di carta di credito. Dato che basta una piccola distrazione per cadere in trappola, le vittime del phishing aumentano esponenzialmente ogni giorno.
Combattere il phishing
La chiave per combattere il phishing è essere sempre allerta. Il motivo principale per cui le persone cadono in queste trappole è perché non prestano attenzione all'URL della pagina. Inoltre, nessuna delle società bancarie o di qualsiasi altra impresa stabilita ti spara mai e-mail chiedendoti di fornire i dettagli della tua carta di credito o modificare la password di accesso a meno che tu non abbia avviato la richiesta.
Se ricevi e-mail che richiedono di fornire tali dettagli, dai sempre una seconda occhiata all'URL della pagina e esegui un controllo incrociato con l'URL ufficiale dello stabilimento. Se la pagina non appartiene allo stesso dominio o al sottodominio, non fornire mai i tuoi dati. Abbiamo già trattato un articolo dettagliato su come identificare collegamenti sospetti.
Inoltre, ci sono molti strumenti antivirus che installano le estensioni del browser per combattere il phishing. Queste estensioni raccolgono dati da diverse fonti e fanno un elenco di siti Web di phishing positivi per avvisarti quando atterri su uno di questi. Questi strumenti possono essere di grande aiuto, ma non offrono una sicurezza al 100%.
Come posso contribuire
Molti servizi di posta elettronica combattono il phishing da anni e anche tu puoi farne parte. Tutto quello che devi fare è segnalare l'e-mail di phishing al sistema in modo che possano includerlo nel loro database e combattere meglio il phishing.
Ad esempio, in Gmail puoi segnalare un'email come phishing facendo clic sul pulsante freccia accanto al pulsante di risposta e selezionando l'opzione dal menu a discesa.
Conclusione
Prima di concludere, tutto quello che voglio dire è che prima di fornire le informazioni personali a un'e-mail o a una pagina Web nell'e-mail, basta verificare con l'organizzazione al telefono e assicurarsi che la posta sia legale. Una telefonata diretta è sempre un'opzione migliore.
Che cos`è il phishing e come identificare gli attacchi di phishing
Questo post aumenterà la consapevolezza del Phishing in quanto ti dice come evitare gli attacchi di phishing e stare al sicuro in linea. Sono stati anche discussi i tipi e le caratteristiche degli attacchi di phishing.
Evitare o evitare di essere spiati dal Governo
Essere spiati può essere estremamente spiacevole. Ecco alcuni suggerimenti per restare al sicuro e impedire che vengano spiati dalla CIA o dal governo.
Cos'è Keylogger e come evitare di essere attaccato da uno
Keylogger sotto forma di malware vengono utilizzati dagli aggressori di tutto il mondo per ottenere l'accesso a informazioni personali e finanziarie ed ecco come rimanere al sicuro.