Che cos'è il phishing e come identificare gli attacchi di phishing

Sommario:

Che cos'è il phishing e come identificare gli attacchi di phishing
Che cos'è il phishing e come identificare gli attacchi di phishing

Video: Che cos'è il phishing e come identificare gli attacchi di phishing

Video: Che cos'è il phishing e come identificare gli attacchi di phishing
Video: Come riparare lettore CD ROM e DVD ROM (no disk) - YouTube 2024, Novembre
Anonim

Phishing (pronunciata pesca) è un processo che ti induce a fornire informazioni personali utilizzando tecniche di comunicazione elettronica come le e-mail, mascherate da una fonte legittima. Il phishing è uno dei metodi di crimine online in più rapida crescita utilizzato per il furto di informazioni personali.

Image
Image

Cos'è il phishing

Fondamentalmente, una e-mail di phishing tenta di ottenere informazioni preziose come la tua

  • Numero di bancomat / carta di credito
  • numero di conto bancario
  • Account di accesso online
  • Numero di previdenza sociale, ecc.

Le informazioni rubate potrebbero essere utilizzate per eseguire furti di identità o rubare denaro dal tuo conto bancario. Il furto di identità significa che il cracker potrebbe travestirsi da colui le cui informazioni ha ottenuto e svolgere varie attività nel loro nome.

Tipi comuni di phishing

Il phishing viene effettuato con vari mezzi. I più comuni sono tramite e-mail, siti Web e per telefono.

  • Email di phishing: Le email mascherate come da una fonte legittima vengono inviate alla vittima probabilmente chiedendo i dettagli menzionati in precedenza.
  • Siti Web di phishing: I siti web che assomigliano a società o banche autentiche sono impostazioni che potrebbero indurre la vittima a immettere dettagli importanti come nome utente e password.
  • Telefonate di phishing: Le chiamate sono fatte alle vittime in nome di una banca o istituzione simile. La vittima è fatta per inserire o comunicare dati riservati come un numero PIN.

Caratteristiche degli attacchi di phishing

Di seguito sono riportate alcune delle caratteristiche generalmente associate all'email o al sito Web di Phishing.

  • Richiesta di invio di informazioni personali: la maggior parte delle aziende non chiede ai propri clienti di inviare dati riservati tramite e-mail. Quindi, se trovi un'e-mail che ti chiede il numero della tua carta di credito, c'è un'alta probabilità che si tratti di un tentativo di phishing.
  • Il senso dell'urgenza: la maggior parte delle e-mail di phishing richiede un'azione immediata. Le email che dicono che il tuo account verrà disattivato in un giorno se non inserisci il numero della tua carta di credito è un esempio.
  • Saluto generico - Le e-mail di phishing sono generalmente contrassegnate da a Caro cliente invece del nome dell'utente.
  • Allegati: le e-mail di phishing potrebbero anche contenere allegati che contengono principalmente malware.
  • Link fasulle: i link potrebbero mostrare qualcos'altro ma in realtà indirizzeranno verso una posizione diversa. Le e-mail di phishing utilizzano vari metodi per nascondere gli URL effettivi.

    • Il collegamento visualizzato sarà un'immagine mentre il link effettivo potrebbe essere diverso.
    • I collegamenti effettivi possono essere mascherati usando HTML. Pertanto, il testo visualizzato sarà https://websitename.com/ mentre il set del collegamento ipertestuale sarà https://www.othersite.com.
    • Un altro metodo è usando @ nel link. Se un link contiene il segno "@", l'URL a cui sei indirizzato sarà quello dopo il segno "@". Ad esempio, se il collegamento è www.microsoft.com/[email protected]/?=true, l'URL effettivo a cui verrai indirizzato è web.com?=true.
    • Collegamenti con numeri al posto del nome del sito web. Esempio: www.182.11.22.2.com

    NB: per vedere l'URL, basta passare il mouse sul link (ma non fare clic), e il link verrà visualizzato.

    • Cattiva grammatica e ortografia: è possibile che le e-mail di phishing contengano errori grammaticali e di ortografia.
    • I siti web di phishing possono apparire esattamente come quelli originali, ma il loro URL potrebbe essere leggermente o completamente diverso. Quindi, assicurati che l'URL sia corretto quando visiti un sito web.
    • Inoltre, i siti Web legittimi utilizzano SSL per proteggere le tue informazioni quando inserisci i tuoi dati. Assicurati che l'URL inizi con http S:// invece di HTTP: // per le pagine in cui devi inserire nome utente / password o altre informazioni private.

    Leggere: Precauzioni da prendere prima di fare clic su qualsiasi link.

    Regole del pollice per essere al sicuro dal phishing

    • Se trovi una mail sospetta, non fare clic sui suoi URL o scaricare allegati. Puoi anche segnalare la posta Phishing in Outlook.com.
    • Non rispondere alle e-mail sospette con le tue informazioni personali.
    • Utilizza un browser con protezione anti-phishing come le versioni più recenti di IE, Firefox, Opera, Chrome, ecc. Vengono con liste nere di siti di phishing conosciuti che vengono regolarmente aggiornati e, se ti capita di visitare uno di questi siti, lo faranno avvisarti.
    • Usa un buon antivirus aggiornato.
    • E, naturalmente, utilizza i filtri antispam del tuo provider di posta elettronica
    • Segui i suggerimenti per il calcolo sicuro.

    La maggior parte degli utenti di computer e di Internet sono ormai a conoscenza Phishing e le sue varianti Spear Phishing, tabnabbing, Caccia alle balene, e Tabjacking. Ma ne sei a conoscenza Scam di Vishing e Smishing?

    Riesci a individuare gli attacchi di phishing? Sai come evitare la truffa di phishing? Fai questo test con SonicWall e metti alla prova le tue abilità Facci sapere quanto sei andato bene!

Consigliato: