pishing

Phishing: alcuni consigli per non abboccare!

/in , /da

“Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale”.(Wikipedia) 

Praticamente i cybercriminali principalmente via e.mail, social o anche SMS cercano di farti abboccare all’amo e “tirarti su come un pesce”.

I trucchi più comunemente usati e quelli che danno ai criminali maggiori percentuali di successo, sono i seguenti:

  1. Ricevete una fattura dettagliata di un modesto acquisto da un sito online ben noto, con  loghi e testo copiato da una fattura originale. Attraverso i link inseriti nell’email: [Contesta questo addebito] o [Fai una domanda su questo acquisto], avendo la consapevolezza di NON AVER COMPRATO NULLA, si è tentati di  fare clic ed accedere. Procedendo con il click, si arriva su una “falsa pagina” di login e password che vanno a finire direttamente  nelle mani dei criminali.
  2. Ricevete un’e-mail con un allegato, apparentemente un curriculum, in risposta all’annunicio di Ricerca Personale che avete sul vostro sito web. Cliccando l’allegato, si “esegue” un file che va ad installare un malware sul PC.
  3. Ricevete un allettante invito di partecipazione ad un sondaggio “molto realistico” con premi ad estrazione molto allettanti (buoni shopping, vacanze, IPhone ecc…). Vi vengono richiesti numerosi dati personali quali : compleanno, indirizzo di casa, dettagli della carta di credito.

Considerate inoltre che il pishing sono difficilmente individuabili in quanto sono sempre scritti correttamente senza errori grammaticali ed usano anche i vostri nomi ed indirizzi e.mail, personalizzando i messaggi.

Riproponiamo alcuni suggerimenti per evitare di essere “pescati”:

  • Non inserite password nelle pagine di accesso raggiunte attraverso un link di collegamento contenuto in un messaggio di posta elettronica. Vi consigliamo di digitare sul browser l’URL di accesso e poi procedere con ID e PASSWORD.
  • Non aprire allegati e.mail da destinatari sconosciuti.
  • In caso di dubbi, fermatevi e non cliccate. Dubitate sempre delle “strepitose possibilità di vincita” da società marketing completamente sconosciute.
Se poi hai particolari dubbi su email inaspettate ed allegati non richiesti, o semplicemente vuoi capire come bloccare i ransomware erroneamente “cliccati” ed introdotti in azienda:

 

CONTATTACI

Tratto dall’articolo “What is… phishing” di Bill Brenner

Potrebbero interessarti
WordPress Migliaia di siti WordPress sotto attacco: massima attenzione!
PRIVACY Nuovo Regolamento Privacy e la Nuova Sicurezza Informatica – Evento Gratuito: 6 ottobre 2016
sophos Dai laboratori Sophos le previsioni sul futuro del malware
ransomware Nuovo attacco ransomware: all’interno di un Word nascosto in un PDF
Massima attenzione al nuovo attacco ransomware Petya
privacy Due terzi delle aziende non rispetta il Nuovo Regolamento Europeo Privacy