Homepage » Sicurezza » Come evitare truffe e attacchi di phishing

    Come evitare truffe e attacchi di phishing

    Le truffe di phishing sono quelle che ti ingannano dando informazioni personali usando e-mail, ecc. Abbiamo già visto cos'è il phishing. In questo articolo, darò alcuni suggerimenti su come evitare gli attacchi di phishing e le truffe.

    Evita gli attacchi di phishing

    Questi suggerimenti per evitare le frodi di phishing si basano sulle raccomandazioni di APWG (Anti-Phishing Working Group), un'organizzazione che sta tentando di unificare la risposta globale a Cybercrime. L'organizzazione fornisce un forum per responder e gestori di crimine informatico a:

    • Discutere di problemi di phishing e cibercriminalità
    • Considera potenziali soluzioni tecnologiche
    • Accedi alle risorse logistiche dei dati per le applicazioni di sicurezza informatica e la criminalità informatica
    • Coltivare la comunità di ricerca universitaria dedicata al crimine informatico e
    • Consigliare le organizzazioni governative, del settore, delle forze dell'ordine e dei trattati sulla natura della criminalità informatica

    Di seguito sono riportati alcuni importanti consigli dell'APWG su come evitare le frodi di phishing.

    Non fidarti delle email che chiedono i dettagli personali

    Anche se alcune email sembrano provenire dalla tua banca o da altre istituzioni finanziarie, non dovresti fidarti di loro. Tali e-mail richiedono un'azione urgente - per fornire i dati ID, password, carta di debito o carta di credito. Non c'è niente di male nel fare una telefonata. Basta chiamare l'organizzazione da cui sembra provenire l'e-mail per verificare se effettivamente invia l'e-mail.

    Nel caso in cui sia necessario correggere qualcosa, è preferibile digitare manualmente l'URL dell'istituzione piuttosto che fare clic sui collegamenti nell'e-mail (motivo spiegato nella prossima sezione). Accedi manualmente e apporta le modifiche - solo dopo aver confermato con l'istituzione che apparentemente ti ha inviato l'email.

    Tieni presente che nessuna banca ti invierà mai un'email per la richiesta di dettagli, quindi tienilo sempre informato quando gestisci tali e-mail.

    Non fare clic sui collegamenti nelle e-mail che richiedono i dettagli personali

    Potrebbe sembrare un'e-mail da una delle organizzazioni finanziarie di cui ti fidi. Tuttavia, non fare mai clic sui collegamenti nell'e-mail, nemmeno per vedere dove conduce il collegamento. Dovresti sempre prendere alcune precauzioni prima di fare clic su qualsiasi link. Se desideri sapere dove conduce il collegamento, posiziona il puntatore del mouse sul testo di ancoraggio. Puoi vedere il link nella parte inferiore del tuo client di posta elettronica. Se non riesci a vedere il link lì, copia e incolla nel Blocco note.

    Quello che succede è che se si tratta di un sito Web dannoso, potrebbe scaricare un po 'di codice dannoso nel momento in cui atterri sul sito web. Anche se il tuo antivirus lo rileva e lo rimuove, il codice potrebbe già danneggiarlo, replicandolo o inviando un'immagine del tuo disco rigido.

    In alcuni casi, creano siti Web che assomigliano esattamente al sito Web della tua organizzazione finanziaria. Ma puoi notare la differenza quando guardi l'URL. Ad esempio, i collegamenti PayPal sarebbero come http://paypal.com/something mentre il link di phishing sarebbe http://something.com/PayPal. In caso di dubbio, è possibile utilizzare i servizi gratuiti di uno qualsiasi di questi scanner URL per verificare la genuinità di qualsiasi sito Web.

    Collegamenti di assistenza clienti in posta chiedendo dettagli

    Alcune e-mail possono includere collegamenti di assistenza clienti al sito Web della tua organizzazione finanziaria. Allo stesso modo, potrebbero includere collegamenti a politiche sulla privacy o qualcosa di simile. Tutti questi sono elementi che intendono indurti a dare i tuoi dati. Non cadere per quei collegamenti. Di nuovo, nessuna banca ti chiederà mai i dettagli via email.

    Mentre siamo qui, ti consiglio di non divulgare informazioni personali anche se sei stato chiamato da qualcuno. Con il furto di identità sull'aumento, le persone usano l'ingegneria sociale per pescare i dati che appartengono a te o qualcuno vicino e caro a te. Quando si tratta dello scambio di informazioni, farlo di persona visitando l'istituto finanziario pertinente.

    Assicurarsi che il venditore utilizzi un sito Web sicuro

    Lo shopping online è la prossima grande cosa. Ti permette di fare shopping senza dover uscire di casa. Per evitare le frodi di phishing che si verificano nella raccolta di acquisti online, assicurati che il sito web che ti chiede informazioni sulla carta di credito / debito sia sicuro. Fino a qualche tempo fa, sapevi che il sito web è sicuro quando vedi l'icona di un lucchetto nella barra degli indirizzi. In questi giorni, possono anche spoofare l'icona del lucchetto. Per assicurarti di essere su un sito sicuro, fai doppio clic sull'icona del lucchetto per vedere il certificato di sicurezza per il sito web. Prendere l'abitudine di inserire manualmente l'URL.

    Per proteggere ulteriormente il browser, è possibile utilizzare le barre degli strumenti da qualsiasi sistema di sicurezza. Se si utilizza Internet Explorer, attivare il filtro SmartScreen in modo da sapere se un sito Web è un sito di phishing.

    Usa gli ultimi browser

    Se si utilizza un browser più vecchio, è probabile che i punti deboli di questi browser siano già stati sfruttati. Se si utilizza l'ultimo browser, le società di software cercano di migliorare l'aspetto della sicurezza. Ricevi le patch più recenti man mano che vengono rilevate le vulnerabilità. Ancora una volta, installa una barra degli strumenti di sicurezza in modo che possa controllare i siti Web che stai visitando con i siti di phishing conosciuti per avvisarti di possibili frodi.

    APWG consiglia di utilizzare l'ultima versione di Internet Explorer o qualsiasi altro browser che si utilizza.

    Mantenere un controllo sulle dichiarazioni bancarie

    Ultimo ma non meno importante, continua a controllare i tuoi estratti conto bancari e le dichiarazioni di addebito / credito per assicurarti che non ci siano irregolarità. Questo ti aiuta a individuare gli errori che a volte possono essere il phishing e quindi il furto di identità.

    Questo spiega come evitare le frodi di phishing. Se ricevi un'email di phishing, puoi segnalarla anche inoltrando l'e-mail a [email protected].

    A proposito di truffe, dai un'occhiata ad alcuni di questi link:

    1. Evita le truffe online e scopri quando fidarti di un sito web
    2. Evita le truffe che utilizzano fraudolentemente il nome Microsoft
    3. Evita le truffe Vishing e Smishing
    4. Siate consapevoli delle truffe di Whaling
    5. Evita le frodi online e le frodi durante le festività
    6. Evita le truffe di Social Engineering per Catfishing su Internet.