Il phishing su internet: che cos'è e come difendersi - hitech
Sommario:
Il phishing (pesca pronunziata) è un processo che ti induce a fornire informazioni personali utilizzando tecniche di comunicazione elettronica come e-mail, mascherate da una fonte legittima. Il phishing è uno dei metodi di crimine online in più rapida crescita utilizzato per il furto di informazioni personali.
Che cos`è il phishing
Fondamentalmente, una e-mail di phishing tenta di ottenere informazioni preziose come il numero
- Bancomat / carta di credito
- Banca numero di conto
- Login account online
- Numero di previdenza sociale, ecc.
Le informazioni rubate potrebbero essere utilizzate per eseguire furti di identità o rubare denaro dal proprio conto bancario. Furto d`identità significa che il cracker potrebbe camuffarsi da colui che ha ottenuto le informazioni e svolgere varie attività nel loro nome.
Tipi comuni di phishing
Il phishing viene eseguito con vari mezzi. Le più comuni sono tramite e-mail, siti Web e per telefono.
- E-mail di phishing : le e-mail mascherate come da una fonte legittima vengono inviate alla vittima probabilmente chiedendo i dettagli menzionati in precedenza.
- Siti Web di phishing : I siti web che assomigliano a società o banche autentiche sono impostazioni che potrebbero indurre la vittima a immettere dettagli importanti come nome utente e password.
- Chiamate di phishing : le chiamate vengono fatte alle vittime nel nome di una banca o istituzione simile. La vittima è fatta per inserire o comunicare dati riservati come il numero PIN.
Caratteristiche degli attacchi di phishing
Di seguito sono riportate alcune delle caratteristiche generalmente associate a un`email o sito Web di Phishing.
- Richiesta di invio di informazioni personali le aziende non chiedono ai propri clienti di inviare dati riservati tramite e-mail. Quindi, se trovi un`e-mail che ti chiede il numero della tua carta di credito, c`è un`alta probabilità che si tratti di un tentativo di phishing.
- Il senso di urgenza - la maggior parte delle e-mail di phishing richiede un`azione immediata. Le email che dicono che il tuo account verrà disattivato in un giorno se non inserisci il numero della tua carta di credito è un esempio.
- Saluto generico - Le e-mail di phishing sono generalmente contrassegnate con Gentile cliente invece del nome dell`utente.
- Allegati - Le e-mail di phishing potrebbero anche contenere allegati che contengono principalmente malware.
- Link fasulle: i collegamenti potrebbero mostrare qualcos`altro ma in realtà indirizzeranno verso una posizione diversa. Le email di phishing utilizzano vari metodi per nascondere gli URL effettivi.
- Il collegamento visualizzato sarà un`immagine mentre il link effettivo potrebbe essere diverso.
- I collegamenti effettivi possono essere mascherati utilizzando HTML. Pertanto, il testo visualizzato sarà //websitename.com/ mentre il set del collegamento ipertestuale sarà //www.othersite.com.
- Un altro metodo è l`utilizzo di @ nel collegamento. Se un link contiene il segno "@", l`URL a cui sei indirizzato sarà quello dopo il segno "@". Ad esempio, se il collegamento è www.microsoft.com/[email protected]/?=true, l`URL effettivo che verrà utilizzato è web.com?=true.
- Collegamenti con numeri invece del nome del sito web. Esempio: www.182.11.22.2.com
NB: per visualizzare l`URL, passa con il mouse sul link (ma non fare clic) e verrà visualizzato il link.
- Cattiva grammatica e ortografia - c`è una buona possibilità che le e-mail di phishing possano contenere errori grammaticali e di ortografia.
- I siti Web di phishing possono apparire esattamente come quelli originali, ma il loro URL potrebbe essere leggermente o completamente diverso. Quindi, assicurati che l`URL sia quello corretto quando visiti un sito Web.
- Inoltre, i siti Web legittimi utilizzano SSL per proteggere le tue informazioni quando inserisci i tuoi dati. Assicurati che l`URL inizi con http s : // invece di // per le pagine in cui devi inserire nome utente / password o altre informazioni private.
Leggi: Precauzioni da prendere prima di fare clic su qualsiasi link.
Regole del pollice per evitare rischi di phishing
- Se trovi una mail sospetta, non fare clic sui relativi URL o scaricare allegati.
- Non rispondere con e-mail sospette con le tue informazioni personali.
- Utilizza un browser con protezione anti-phishing come le versioni più recenti di IE, Firefox, Opera, Chrome, ecc. Vengono con liste nere di siti di phishing conosciuti che vengono aggiornati regolarmente e se ti capita per visitare uno di questi siti, ti avviseranno
- Usa un buon antivirus aggiornato.
- E, naturalmente, usa i filtri antispam del tuo provider di posta elettronica
- Segui i suggerimenti di sicurezza del computer.
La maggior parte degli utenti di computer e di Internet sono ormai al corrente di Phishing e delle sue varianti Spear Phishing , Tabnabbing , Whaling e Tabjacking . Ma sei a conoscenza delle truffe di Vishing e Smishing ?
Puoi individuare gli attacchi di phishing? Sai come evitare la truffa di Phishing ? Fai questo test con SonicWall e metti alla prova le tue abilità Facci sapere quanto sei riuscito a fare!
Facebook Graph Search è uno strumento fantastico per gli attacchi di phishing
La ricerca di grafici su Facebook rende più facile per i criminali informatici raccogliere i dettagli rilevanti che possono essere utilizzati per indirizzare gli attacchi di phishing in modo più efficace.
Cos`è l`attacco furtivo - Come prevenire gli attacchi invisibili
Gli attacchi invisibili da Internet sui computer sono quelli in cui gli utenti non possono rilevare che il sistema è stato compromesso. Questo post spiega tali attacchi, tipi e modalità per contrastare le procedure invisibili.
Che cos'è il phishing e come evitare di cadere per tali e-mail?
GT spiega: cos'è il phishing e come evitare di cadere per tali e-mail.