Che cos'è il phishing e come identificare gli attacchi di phishing?
Il phishing(Phishing) (pronunciato pesca) è un processo che ti invoglia a fornire informazioni personali utilizzando tecnologie di comunicazione elettronica come e-mail, mascherate per provenire da una fonte legittima. Il phishing(Phishing) è uno dei metodi di criminalità online in più rapida crescita utilizzati per il furto di informazioni personali.
Che cos'è il phishing?
Fondamentalmente, un'e-mail di phishing tenta di ottenere informazioni preziose come il tuo
- Numero bancomat/carta di credito
- numero di conto bancario
- Accesso all'account online
- Numero di previdenza sociale, ecc.
Le informazioni rubate potrebbero essere utilizzate per compiere furti di identità o rubare denaro dal tuo conto bancario. Il furto di identità(Identity) significa che il cracker potrebbe travestirsi da colui di cui ha ottenuto le informazioni e svolgere varie attività in loro nome.
Tipi comuni di phishing
Il phishing viene effettuato con vari mezzi. I più comuni sono tramite e-mail, siti Web e telefono.
- Email di phishing(Phishing Emails) : le email mascherate da una fonte legittima vengono inviate alla vittima molto probabilmente chiedendo i dettagli menzionati in precedenza.
- Siti Web di phishing(Phishing websites) : siti Web che sembrano simili a società o banche autentiche sono configurati in modo da indurre in errore la vittima a inserire dettagli importanti come nome utente e password.
- Telefonate di phishing(Phishing phone calls) : le chiamate vengono effettuate alle vittime a nome di una banca o di un istituto simile. La vittima è obbligata a inserire o comunicare dati riservati come un numero PIN .
Lettura dettagliata(Detailed read) : Tipi di phishing – Cheat sheet.(Types of Phishing – Cheat Sheet.)
Caratteristiche degli attacchi di Phishing
Di seguito sono elencate alcune delle caratteristiche generalmente associate a un'e-mail o a un sito Web di phishing.
- Il collegamento visualizzato sarà un'immagine mentre il collegamento effettivo potrebbe essere diverso.
- I collegamenti effettivi possono essere mascherati utilizzando HTML . Pertanto(Thus) , il testo visualizzato sarà http://nomesito.com/ mentre il set di collegamenti ipertestuali sarà http://www.altrosito.com.
- Un altro metodo consiste nell'usare @ nel collegamento. Se un collegamento contiene il segno "@", l' URL a cui verrai reindirizzato sarà quello dopo il segno "@". Ad esempio, se il collegamento è www.microsoft.com/ [email protected] /?=true, l' URL effettivo a cui verrai indirizzato è web.com?=true .
- Collegamenti con numeri al posto del nome del sito web. Esempio: www.182.11.22.2.com
NB: Per vedere l' URL , basta passare il mouse sopra il link (ma non cliccare), e il link verrà visualizzato.
- Cattiva(Bad) grammatica e ortografia: ci sono buone probabilità che le e-mail di phishing contengano errori grammaticali e di ortografia errati.
- I siti Web di phishing potrebbero sembrare esattamente come quelli originali, ma il loro URL potrebbe essere leggermente o completamente diverso. Quindi, assicurati che l' URL sia quello corretto quando visiti un sito web.
- Inoltre, i siti Web legittimi utilizzano SSL per proteggere le tue informazioni quando inseriscono i tuoi dati. Assicurati(Make) che l' URL inizi con https:// invece di HTTP :// per le pagine in cui devi inviare nome utente/password o altre informazioni private.
Leggi: (Read:) Precauzioni da prendere prima di fare clic su qualsiasi collegamento(Precautions to take before you click on any link) .
Regole del pollice per stare al sicuro dal phishing
- Se trovi un messaggio sospetto, non fare clic sui suoi URL(URLs) o scaricare gli allegati. Puoi anche segnalare e-mail di phishing(report Phishing emails) in Outlook.com.
- Non rispondere a e-mail sospette con le tue informazioni personali.
- Utilizza un browser dotato di protezione dal phishing, come le ultime versioni di IE, Firefox , Opera , Chrome , ecc. Vengono forniti con liste nere di siti di phishing noti che vengono regolarmente aggiornati e, se ti capita di visitare uno di questi siti, lo faranno avvisarti.
- Usa un buon antivirus aggiornato.
- E, naturalmente, utilizza i filtri antispam del tuo provider di posta elettronica
- Segui i suggerimenti per il calcolo sicuro(Safe computing tips) .
Varianti di Phishing
La maggior parte degli utenti di computer e dei navigatori di Internet sono ora a conoscenza del Phishing e delle sue varianti:
- Spear Phishing ,
- Tabnabbing chiamato anche Tabjacking.
- Caccia alla balena(Whaling)
- Qing
- Truffe Vishing e Smishing.
Riesci a individuare gli attacchi di phishing? Sai come evitare le truffe di Phishing(avoid Phishing scams) ? Fai questo test di SonicWall e metti alla prova le tue abilità Facci sapere come sei andato bene!
Related posts
Come evitare Phishing Scams and Attacks?
Tipi di phishing - Cheat Sheet and Things Devi sapere
Quali sono le truffe di baleniere e come proteggere la tua impresa
Cosa sono parcheggiati Domains and Sinkhole Domains?
Avoid Online Shopping Fraud & Holiday Season Scams
Cos'è il phishing della lancia? Spiegazione, Examples, Protection
Conosco la tua password La sestazione è tornata con più potenza
Coronavirus COVID-19 Phishing, Scams, Frauds and Schemes
Perché Microsoft mi manda un sms? Sono genuini o phishing?
Password Spray Attack Definition and Defending te stesso