Che cos'è il phishing e come identificare gli attacchi di phishing
Phishing (pronunciata pesca) è un processo che ti induce a fornire informazioni personali utilizzando tecniche di comunicazione elettronica come le e-mail, mascherate da una fonte legittima. Il phishing è uno dei metodi di crimine online in più rapida crescita utilizzato per il furto di informazioni personali.
Cos'è il phishing
Fondamentalmente, una e-mail di phishing tenta di ottenere informazioni preziose come la tua
- Numero di bancomat / carta di credito
- numero di conto bancario
- Account di accesso online
- Numero di previdenza sociale, ecc.
Le informazioni rubate potrebbero essere utilizzate per eseguire furti di identità o rubare denaro dal tuo conto bancario. Il furto di identità significa che il cracker potrebbe travestirsi da colui le cui informazioni ha ottenuto e svolgere varie attività nel loro nome.
Tipi comuni di phishing
Il phishing viene effettuato con vari mezzi. I più comuni sono tramite e-mail, siti Web e per telefono.
- Email di phishing: Le email mascherate come da una fonte legittima vengono inviate alla vittima probabilmente chiedendo i dettagli menzionati in precedenza.
- Siti Web di phishing: I siti web che assomigliano a società o banche originali sono impostazioni che potrebbero indurre la vittima a immettere dettagli importanti come nome utente e password.
- Telefonate di phishing: Le chiamate vengono fatte alle vittime in nome di una banca o istituzione simile. La vittima è fatta per inserire o comunicare dati riservati come un numero PIN.
Caratteristiche degli attacchi di phishing
Di seguito sono riportate alcune delle caratteristiche generalmente associate a un'email o sito Web di Phishing.
- Richiesta di invio di informazioni personali: la maggior parte delle aziende non chiede ai propri clienti di inviare dati riservati tramite e-mail. Quindi, se trovi un'e-mail che ti chiede il numero della tua carta di credito, c'è un'alta probabilità che si tratti di un tentativo di phishing.
- Il senso di urgenza: la maggior parte delle e-mail di phishing richiede un'azione immediata. Le email che dicono che il tuo account sarà disattivato in un giorno se non inserisci il numero della tua carta di credito è un esempio.
- Saluto generico - Le e-mail di phishing sono generalmente contrassegnate da una sigla Caro cliente invece del nome dell'utente.
- Allegati: le e-mail di phishing potrebbero anche contenere allegati che contengono principalmente malware.
- Link fasulle: i link potrebbero mostrare qualcos'altro ma in realtà indirizzeranno verso una posizione diversa. Le e-mail di phishing utilizzano vari metodi per nascondere gli URL effettivi.
- Il collegamento visualizzato sarà un'immagine mentre il link effettivo potrebbe essere diverso.
- I collegamenti effettivi possono essere mascherati usando HTML. Pertanto, il testo visualizzato sarà http://websitename.com/ mentre il set del collegamento ipertestuale sarà http://www.othersite.com.
- Un altro metodo è usando @ nel link. Se un link contiene il segno "@", l'URL a cui sei indirizzato sarà quello dopo il segno "@". Ad esempio, se il link è www.microsoft.com/[email protected]/?=true, l'URL effettivo a cui verrai indirizzato è web.com?=true.
- Collegamenti con numeri al posto del nome del sito web. Esempio: www.182.11.22.2.com
NB: per vedere l'URL, basta spostare il mouse sul link (ma non fare clic), e il link verrà visualizzato.
- Cattiva grammatica e ortografia: è possibile che le e-mail di phishing contengano errori grammaticali e di ortografia.
- I siti web di phishing possono apparire esattamente come quelli originali, ma il loro URL potrebbe essere leggermente o completamente diverso. Quindi, assicurati che l'URL sia corretto quando visiti un sito web.
- Inoltre, i siti Web legittimi utilizzano SSL per proteggere le tue informazioni quando inserisci i tuoi dati. Assicurati che l'URL inizi con httpS: // invece di HTTP: // per le pagine in cui devi inserire nome utente / password o altre informazioni private.
Leggere: Precauzioni da prendere prima di fare clic su qualsiasi collegamento.
Regole del pollice per stare al sicuro dal phishing
- Se trovi una mail sospetta, non fare clic sui relativi URL o scaricare allegati. È anche possibile segnalare l'e-mail di phishing in Outlook.com.
- Non rispondere alle e-mail sospette con le tue informazioni personali.
- Utilizza un browser dotato di protezione anti-phishing come le versioni più recenti di IE, Firefox, Opera, Chrome, ecc. Vengono con liste nere di siti di phishing conosciuti che vengono regolarmente aggiornati e, se ti capita di visitare uno di questi siti, lo faranno avvisarti.
- Usa un buon antivirus aggiornato.
- E, naturalmente, utilizza i filtri antispam del tuo provider di posta elettronica
- Segui i suggerimenti per il calcolo sicuro.
La maggior parte degli utenti di computer e di Internet sono ormai a conoscenza Phishing e le sue varianti Spear Phishing, tabnabbing, Caccia alla balena, e Tabjacking. Ma ne sei a conoscenza Scam di Vishing e Smishing?
Riesci a individuare gli attacchi di phishing? Sai come evitare la truffa di phishing? Fai questo test con SonicWall e metti alla prova le tue abilità Facci sapere quanto ti sei comportato bene!