PHISHING

COSA E’ IL PHISHING?

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Ormai ci siamo abituati ad avere una casella di posta elettronica piena di spam. Ma al giorno d’oggi i client di posta elettronica come Gmail o Outlook sono abbastanza intelligenti da filtrare automaticamente i messaggi, assicurandoci di riversarli nella cartella “spam”.

Ma spesso ci capita di notare che alcune di queste mail siano piuttosto interessanti. Alcune di queste sembrano apparentemente provenire dal nostro negozio preferito o dalla nostra banca ma in realtà sono solo messaggi che ci vengono inviati da veri scammer, truffatori abili nell’ingannarci nella lettura della mail.

QUAL E’ LO SCOPO DEL PHISHING?

I truffatori lo utilizzano per ottenere informazioni o per inviare software dannosi e dato che sempre un maggior numero di comunicazioni passa proprio attraverso la rete, questo canale è considerato sempre più redditizio per gli scammer.

Ecco una lista su ciò che gli scammer di phishing generalmente vi richiedono:

  • Nomi utente / password
  • Carta di credito / dettagli bancari
  • Spingere malware sul vostro pc(per vari scopi)
  • Dati aziendali  / credenziali segrete

LE TECNICHE SI PHISHING

Una tendenza molto preoccupante è l’adattamento dei truffatori di phishing agli indicatori di sicurezza che i consumatori usano per tenersi al sicuro.
Il più delle volte, i phisher tendono a utilizzare domini registrati creati maliziosamente anziché compromettere siti legittimi. Il catalizzatore di questo cambiamento può far risalire all’uso dei provider di hosting gratuiti.

Per ingannare gli utenti ignari, i truffatori sono diventati furbi. Per fare in modo che gli utenti paghino come se fossero su un sito legittimo, riempiono l’url con simboli come i trattini pur includendo una parte legittima dell’URL di marca.

Ciò trae vantaggio dalla quantità piuttosto piccola di spazio sullo schermo disponibile sulla maggior parte dei telefoni cellulari. Pertanto, molto probabilmente l’utente vedrà la sezione www.amazon-,com.
Questo insieme ad un sito falso ma ben progettato è spesso sufficiente per ingannare gli utenti della sua autenticità.

COME EVITARE DI CADERE NEL PHISHING

1. Stai pensando di fare clic su un collegamento casuale? Pensaci bene!

Fai attenzione a quando apri un’email o un messaggio e vedi un collegamento ipertestuale (link a un altro sito Web). Questo può spesso essere nascosto nel testo o su un’immagine. Se non sei sicuro al 100% che una mail sia legittima, pensaci due volte e vedi se riesci prima a trovare la pagina con una semplice ricerca su google.

2. Aspetto: ortografia / grammatica e formattazione

Questo è un modo classico di individuare una truffa. I truffatori di phishing, proprio come Internet, sono creature globali. Pertanto la lingua che stanno cercando di comunicare con te potrebbe non essere la loro prima lingua. Spesso però, non hanno il tempo, la pazienza o la conoscenza per controllare la propria lingua. Questo si estende anche ai media utilizzati come le foto.
Pensi davvero che un’azienda legittima consentirebbe a questi tipi di messaggi di passare attraverso i loro clienti? No, quindi quando lo vedi, stanne alla larga!

3. Richieste di informazioni personali

Se una e-mail o un messaggio richiedono informazioni come i dettagli dell’account, nome utente / password o altre informazioni simili, fate sempre attenzione. Le istituzioni non chiederanno mai questo tipo di informazioni via email o messaggi poiché sanno che queste non sono sicure. Inoltre, non ha senso che un’organizzazione richieda informazioni che siano al tempo stesso sensibili e già a loro note.

4. Urgenza o minacce

Un’altra tattica degli imbrogli di phishing è quella di concentrarsi sulle minacce imminenti. Questo potrebbe includere la chiusura del proprio account, una transazione sospetta che deve essere trattata come “urgente” o minacce esplicite come una multa o un procedimento penale se non viene compiuta un’azione specifica.

Share:
Lascia un commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *