Che cos'è il phishing e come identificare gli attacchi di phishing?

Il phishing(Phishing) (pronunciato pesca) è un processo che ti invoglia a fornire informazioni personali utilizzando tecnologie di comunicazione elettronica come e-mail, mascherate per provenire da una fonte legittima. Il phishing(Phishing) è uno dei metodi di criminalità online in più rapida crescita utilizzati per il furto di informazioni personali.

Che cos'è il phishing

Che cos'è il phishing?

Fondamentalmente, un'e-mail di phishing tenta di ottenere informazioni preziose come il tuo

  • Numero bancomat/carta di credito
  • numero di conto bancario
  • Accesso all'account online
  • Numero di previdenza sociale, ecc.

Le informazioni rubate potrebbero essere utilizzate per compiere furti di identità o rubare denaro dal tuo conto bancario. Il furto di identità(Identity) significa che il cracker potrebbe travestirsi da colui di cui ha ottenuto le informazioni e svolgere varie attività in loro nome.

Tipi comuni di phishing

Il phishing viene effettuato con vari mezzi. I più comuni sono tramite e-mail, siti Web e telefono.

  • Email di phishing(Phishing Emails) : le email mascherate da una fonte legittima vengono inviate alla vittima molto probabilmente chiedendo i dettagli menzionati in precedenza.
  • Siti Web di phishing(Phishing websites) : siti Web che sembrano simili a società o banche autentiche sono configurati in modo da indurre in errore la vittima a inserire dettagli importanti come nome utente e password.
  • Telefonate di phishing(Phishing phone calls) : le chiamate vengono effettuate alle vittime a nome di una banca o di un istituto simile. La vittima è obbligata a inserire o comunicare dati riservati come un numero PIN .

Lettura dettagliata(Detailed read) : Tipi di phishing – Cheat sheet.(Types of Phishing – Cheat Sheet.)

Caratteristiche degli attacchi di Phishing

Di seguito sono elencate alcune delle caratteristiche generalmente associate a un'e-mail o a un sito Web di phishing.

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • Il collegamento visualizzato sarà un'immagine mentre il collegamento effettivo potrebbe essere diverso.
    • I collegamenti effettivi possono essere mascherati utilizzando HTML . Pertanto(Thus) , il testo visualizzato sarà http://nomesito.com/ mentre il set di collegamenti ipertestuali sarà http://www.altrosito.com.
    • Un altro metodo consiste nell'usare @ nel collegamento. Se un collegamento contiene il segno "@", l' URL a cui verrai reindirizzato sarà quello dopo il segno "@". Ad esempio, se il collegamento è www.microsoft.com/ [email protected] /?=true, l' URL effettivo a cui verrai indirizzato è web.com?=true .
    • Collegamenti con numeri al posto del nome del sito web. Esempio: www.182.11.22.2.com

    NB: Per vedere l' URL , basta passare il mouse sopra il link (ma non cliccare), e il link verrà visualizzato.

    • Cattiva(Bad) grammatica e ortografia: ci sono buone probabilità che le e-mail di phishing contengano errori grammaticali e di ortografia errati.
    • I siti Web di phishing potrebbero sembrare esattamente come quelli originali, ma il loro URL potrebbe essere leggermente o completamente diverso. Quindi, assicurati che l' URL sia quello corretto quando visiti un sito web.
    • Inoltre, i siti Web legittimi utilizzano SSL per proteggere le tue informazioni quando inseriscono i tuoi dati. Assicurati(Make) che l' URL inizi con https:// invece di HTTP :// per le pagine in cui devi inviare nome utente/password o altre informazioni private.

    Leggi: (Read:) Precauzioni da prendere prima di fare clic su qualsiasi collegamento(Precautions to take before you click on any link) .

    Regole del pollice per stare al sicuro dal phishing

    • Se trovi un messaggio sospetto, non fare clic sui suoi URL(URLs) o scaricare gli allegati. Puoi anche segnalare e-mail di phishing(report Phishing emails) in Outlook.com.
    • Non rispondere a e-mail sospette con le tue informazioni personali.
    • Utilizza un browser dotato di protezione dal phishing, come le ultime versioni di IE, Firefox , Opera , Chrome , ecc. Vengono forniti con liste nere di siti di phishing noti che vengono regolarmente aggiornati e, se ti capita di visitare uno di questi siti, lo faranno avvisarti.
    • Usa un buon antivirus aggiornato.
    • E, naturalmente, utilizza i filtri antispam del tuo provider di posta elettronica
    • Segui i suggerimenti per il calcolo sicuro(Safe computing tips) .

    Varianti di Phishing

    La maggior parte degli utenti di computer e dei navigatori di Internet sono ora a conoscenza del Phishing e delle sue varianti:

    Riesci a individuare gli attacchi di phishing? Sai come evitare le truffe di Phishing(avoid Phishing scams) ? Fai questo test di SonicWall e metti alla prova le tue abilità Facci sapere come sei andato bene!



    Mia Caruso

    About the author

    Ciao potenziali datori di lavoro! Sono un software engineer di grande esperienza con oltre 7 anni di esperienza nel settore. So come progettare e sviluppare applicazioni per Windows 7 e ho un'ampia gamma di consigli su fantastici siti Web sul mio profilo. Le mie capacità ed esperienze mi offrono una combinazione eccellente per qualsiasi azienda che cerca una persona di talento con buone capacità di gestione dei progetti, conoscenze di programmazione ed esperienza di sviluppo web.


    Related posts