Che cos’è il phishing e come proteggerlo? |


Come riescono a farlo? Copiano l’identità di un marchio autentico o è l’e-mail, il sito Web o il nome effettivo di un dipendente o fingono di essere un amico, un familiare o qualcun altro che conosci, quindi sembra che il messaggio provenga da una fonte affidabile. L’approccio più comune utilizzato dagli hacker per avviare questo tipo di attacchi informatici era, fino a poco tempo fa, la classica e-mail. Ma poiché le reti di social media e gli smartphone hanno iniziato a crescere, anche l’attacco di phishing ha preso il controllo di questi canali.

Che cos’è il phishing? Cominciamo con il nome

Come sicuramente hai indovinato, il nome phishing deriva dal verbo “pesca” ed è stato ispirato dall’attività di cattura di una preda usando Bate. Bene, è vero, questo è ciò che siamo per gli hacker, prede che vogliono catturare. A volte gli utenti semplificano il loro lavoro, ma vogliamo essere sicuri che non sarà il tuo caso. Ti diremo tutto ciò che c’è da sapere su questo argomento in modo da rimanere protetto dal phishing, indipendentemente da quanti hacker proveranno a rubartelo. Cominciamo dall’inizio.

Come individuare gli attacchi di phishing?

Un occhio addestrato potrebbe facilmente individuare truffe di phishing, perché ci sono sempre alcuni dettagli che li stanno dando via. Esaminiamo quelli più comuni:

  • Provano a duplicare l’aspetto visivo di una vera azienda. Ma questo può farlo solo fino a un certo punto. È simile a individuare prodotti falsi. La verità è nei dettagli. Se pensi che qualcosa sia sospetto, prova a confrontarlo con l’immagine dell’azienda autentica e vedrai più chiaramente che hai a che fare con un falso.
  • Usano il nome di un vero dipendente quando ti chiedono i tuoi dati. Ma, ehi, è facile copiare un nome. È più difficile copiare un discorso coerente e professionale. Quindi, prova a leggere tra le righe.
  • Progettano siti molto simili a quelli originali. Ma ancora una volta, possono andare solo così lontano. Il logo ha una risoluzione scadente, il contenuto non è aggiornato, hanno pochi elementi interattivi e così via.
  • Sono molto drammatici quando ti chiedono di scrivere i tuoi dati personali. Ad esempio, potresti scoprire che il tuo account è stato compromesso e che hanno bisogno delle tue informazioni personali velocemente, come ieri, per risolvere il problema.
  • Annunciano che hai vinto un grande premio, perché perché no, te lo meriti. Tutto quello che devi fare è compilare alcuni moduli da raccogliere. Un piccolo sforzo per un viaggio intorno al mondo o i soldi che guadagni in un anno, giusto?

Prevenire il phishing imparando i tipi di phishing

Puoi dire che il cielo è il limite quando si tratta di tipi di attacco di phishing. È vero, alcuni hanno funzionato meglio di altri, ma vedi di persona se ti senti meno o più vulnerabile a queste truffe, dall’elenco seguente:

Un amico nel bisogno è davvero una truffa

In questo scenario ricevi un’email da un amico o da una persona che conosci, che viaggia in un paese straniero e si è messo nei guai. Ad esempio i ladri lo hanno derubato. Bene, l’amico in difficoltà ha bisogno del tuo aiuto e ne ha bisogno il prima possibile in un conto bancario. cosa fai? Hai inviato i soldi o prova a contattare la persona per scoprire se la storia è vera?

Il tempo vola

Ti sei divertito così tanto sul sito web [inserisci nome] o sei stato così soddisfatto dei servizi online della banca [inserisci nome] che non hai nemmeno notato come è passato il tempo e il tuo account è scaduto e sta per essere cancellato. Fortunatamente per te, hai ricevuto un’email che ti avverte di questo sfortunato evento e ti dà anche l’opportunità di prolungare il tuo tempo come cliente. Tutto quello che devi fare è scrivere i tuoi dati e il problema è stato risolto. In effetti i problemi sono solo all’inizio del momento in cui si fa clic su quel link falso.

Il grande virus cattivo

Questo attacco di phishing ha una buona dose di vittime. Ti avvisa che sei già infetto e devi risolverlo immediatamente prima che si verifichino danni gravi. Bene, cosa stai aspettando? Il tuo computer è in pericolo, basta scaricare l’allegato o seguire il link e lasciare che i bravi ragazzi blu ti aiutino.

Il verdetto: colpevole di essere gabbiano

Quando qualcuno ti accusa di qualcosa è naturale sentire il bisogno di difenderti, anche se sai che non hai fatto nulla di male. Quindi, se ricevi un’email, ciò ti incolpa per aver fatto qualcosa di illegale come non pagare le tasse o prendere un po ‘di denaro che non ti apparteneva, cosa fai? Bene, alcune persone scaricano semplicemente il file zip che fornisce maggiori informazioni sull’accusa e un virus complementare.

La banca iperprotettiva

Quando hai speso più denaro del solito, chi è preoccupato per te e per il tuo benessere finanziario? Potresti essere sorpreso, ma lo è la tua banca. O almeno questo è ciò che un’e-mail falsa vuole che tu pensi. Ti informa che un grande importo è stato prelevato dal tuo account e ti consiglia di seguire un link dove puoi saperne di più su di esso, si inserisce
i tuoi dati.

La routine “ci teniamo alla tua opinione”

Questo è subdolo. Perché quando sei un cliente fedele di un marchio, hai feedback positivi o negativi sui loro servizi. Quindi, se ricevi un’email, a nome di un marchio che ti chiede di esprimere le tue opinioni su un argomento, sei propenso a seguire l’invito. Naturalmente prima di esprimere la tua opinione devi compilare alcuni moduli, in modo che ti identifichino come loro prezioso cliente. È solo naturale? O è? Non sanno chi sei già, se ti hanno scritto?

Come stare al sicuro dal phishing?

Vediamo. Sappiamo, finora, che il phishing è una tecnica di hacking che cerca di convincerti a fare clic su un link danneggiato o falso. Supponiamo che tu riceva un’email da un sito web precedentemente visitato e di cui ti fidi. Come dalla tua banca. La differenza è che il link a cui accedi, sebbene non sembri sospetto, è una copia dannosa del sito reale. Bene, se scrivi la tua password per accedere, o meglio scrivi le tue informazioni finanziarie come i dettagli della tua carta di credito, ci dispiace per te ma sei appena stato violato e i tuoi dati sono stati rubati. A meno che non presti attenzione ad alcuni dettagli che ti aiuteranno a proteggerti dagli attacchi di phishing. Ecco cosa dovresti fare per prevenire il phishing:

Sii un grammatico nazista

I tentativi di phishing vengono effettuati in tutte le lingue, ma la traduzione automatica è spesso scadente. Quindi, leggi il testo nell’email prima di fare clic sul collegamento. Se trovi errori, stai lontano da esso. Pensa solo che un marchio serio non consentirebbe questo tipo di errori nel loro messaggio ai clienti.

Non essere un amico di penna con la tua banca

Le banche non ti chiederanno mai i tuoi dati personali o finanziari tramite una richiesta di posta. Ora che adesso non ti lascerai ingannare da falsi questionari o moduli casuali che devi compilare.

Mantieni la calma quando le email cercano di farti prendere dal panico

È un trucco di phishing comune usare le parole come urgente o per indurre un sentimento di panico con frasi come “il tuo account è stato sospeso”. Nessun marchio sano, né la loro attività di dominio, ti parlerà in quel modo. Se fa paura è un’esca, quindi stai alla larga. Se sei preoccupato che le cattive notizie possano essere vere, scrivi la tua e-mail ai mittenti effettivi e chiedi loro l’argomento in questione. Ma non spingere replay o copiare l’indirizzo dalla posta che hai appena ricevuto. Fallo manualmente, dalla tua base di dati.

Tieni aggiornato il software preventivo

Un antivirus potrebbe essere una buona linea di difesa, se alcuni software dannosi vengono sorvegliati. Tienilo quindi aggiornato per essere efficiente nel settore della protezione dal phishing.

Guarda l’URL del sito web

I siti Web dannosi possono apparire molto simili ai siti autentici, ma molto probabilmente l’URL utilizzerà un URL diverso. Ad esempio .net o .org invece di .com. Quindi, per prevenire l’attacco di phishing in questo caso devi guardare, non solo il nome del mittente, come appare nella tua casella di posta elettronica, ma anche l’indirizzo che è stato utilizzato per inviare l’e-mail.

La migliore protezione dal phishing è il buon senso

È vero. Un approccio razionale se interagisce con queste truffe è la migliore protezione dal phishing. Diciamo che, perché, indipendentemente dalla forma che assumono, tutti cercano di ingannarti facendo appello alla tua mancanza di attenzione o alla tua natura fiduciosa. Ma ora che sei ben informato su ciò che è phishing e su come funziona un attacco di phishing, è più facile per te individuarli e stare lontano da loro. Ricorda solo che tutto ciò che è quasi troppo bello per essere vero, su Internet probabilmente non è né buono né vero, e che dovresti ricontrollare qualsiasi cosa che sembri anche lontanamente sospetta. Rimanga sicuro.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me