Esercitazioni

Cos'è il phishing e come rilevarlo

2024
Cos'è il phishing e come rilevarlo

Sommario:

Anonim

Che cos'è il phishing? È la domanda più comune quando l'identità viene rappresentata online. Ed è che con l'eccitazione e il caos dello shopping online durante tutto l'anno, gli acquirenti diventano vulnerabili a varie frodi online. Uno dei successi che aumenta maggiormente è l'hit via e-mail di phishing.

Il phishing è un trucco online molto popolare, utilizzato per rubare credenziali e informazioni di pagamento, di solito attraverso siti Web fasulli resi quasi identici agli originali, rendendo difficile per gli utenti identificarli.

I phisher sono interessati alle credenziali per accedere ai siti Web utilizzati dagli acquirenti online, compromettendo le informazioni di identificazione personale (PII) che possono portare al furto di dati.

Nel 2014, gli acquirenti online sono stati presi di mira da "Operazione Huyao", uno schema di phishing che ha operato al di fuori del radar e utilizzato per lasciare alle sue vittime la navigazione dei contenuti sul sito originale. Ma più tardi, potenziali vittime sono state portate su una pagina di phishing e le informazioni di pagamento sono state rubate quando sono andati a controllare e acquistare il prodotto. Quando l'acquirente ha terminato la transazione, ha ricevuto un messaggio di conferma di una transazione riuscita per renderla legittima.

Dopo che i dati personali sono stati compromessi, l'aggressore può vendere le informazioni, rubare la tua identità o rapire altri contatti per diventare obiettivi di spoofing futuri.

Indice dei contenuti

Sapere cos'è il phishing

Il termine phishing deriva da un'altra parola in inglese ("pesca"), il cui significato in spagnolo è "pescar". E il funzionamento di questo malware è direttamente correlato a questo sport tranquillo, poiché ciò che predomina in questa attività illegale è la pazienza.

Gli hacker non fanno altro che una spedizione di pesca, lanciando centinaia di esche online e quindi aspettando quel "morso" o, in termini più tecnici, che qualcuno faccia clic su quel link malevolo.

Questi hook sono disponibili in diversi formati, come pagine Internet false, e-mail da banche e istituti finanziari, promozioni (spesso assurde) o messaggi personali, come ad esempio "foto della festa di sabato".

Tutto accade quando si tratta di lanciare esche, aspettare che un utente ignaro mastica la trappola e ottenere i dati personali di quella persona.

Tipi di phishing

Il phishing si verifica così frequentemente su Internet che esistono già diversi tipi che consentono una valutazione dell'attacco. I due più comuni sono:

  1. Phishing cieco: è il tipo più noto, quello che viene lanciato in massa tramite spam ed e-mail, nella speranza che qualcuno cada nella trappola; Spear Phishing: come indica il nome ("pesca subacquea" in spagnolo), questo tipo di attacco è più specifico e cerca di raggiungere obiettivi specifici e precedentemente studiati. Inoltre, è presentato in modo più convincente rispetto al precedente.

Come identificare ed evitare truffe online

Chi non ha ricevuto messaggi come "aggiorna i dettagli della tua banca" o "congratulazioni, sei un nuovo milionario" e altri messaggi simili che colpiscono molto.

Questo tipo di posta è diventato di routine nelle nostre caselle di posta elettronica e configura un colpo molto comune su Internet: il phishing.

Controlla questi passaggi per evitare di cadere nella trappola del phishing:

  • Aggiungi i tuoi siti di shopping preferiti ai preferiti. Evita di usare i motori di ricerca per trovare buoni affari. Limitare la ricerca a siti Web di acquisti affidabili può ridurre le possibilità di accesso e acquisto su un sito Web falso; controllare sempre i collegamenti ipertestuali. Per verificare la legittimità di un URL, passa il puntatore del mouse sul collegamento incorporato prima di fare clic su di esso. I collegamenti falsi possono essere fuorvianti, poiché i truffatori possono utilizzare URL con termini pertinenti dall'URL originale; stare lontano da e-mail o siti Web che richiedono un'azione urgente. Alcuni messaggi includeranno richieste disperate di fare clic su alcuni collegamenti o di divulgare le tue informazioni personali. Controlla sempre gli estratti conto della tua carta di credito. Presta attenzione alle transazioni non autorizzate. Se scopri di essere caduto per una truffa di phishing, modifica immediatamente le password e i PIN di tutti i tuoi account. Informa l'emittente della tua carta se sospetti attività fraudolente sul tuo account. Gli indirizzi di posta elettronica falsi normalmente utilizzano i nomi di società reali combinati con domini Internet gratuiti, come Yahoo, Gmail, Hotmail, tra gli altri. Controlla l'indirizzo completo del mittente: le banche e le aziende trattano i loro clienti per nome e cognome, mai come un cliente speciale o usando i soprannomi. Stai attento con lode e linguaggio di tutti i giorni. Queste e-mail devono essere formali e professionali. Dai un'occhiata alle regole ortografiche e grammaticali del messaggio. Le e-mail false spesso contengono errori di questo tipo. Se si fa clic su un collegamento in un'e-mail falsa, provare una password diversa dalla propria. I siti Web falsi normalmente accettano le informazioni fornite. Lasciare questo sito Web nel caso ciò accada Immagini a bassa risoluzione. Loghi e elementi grafici di scarsa qualità sui siti Web possono indicare che il sito Web è falso.

Fai attenzione ai social media. Un rapporto di sicurezza semestrale prodotto da Microsoft ha identificato una crescita esponenziale nel furto di identità sui social media. Ciò dimostra che, oltre ad avvicinare le persone, questo tipo di rete si presenta anche come un nuovo canale di azione per gli utenti malintenzionati. Nonostante alcuni di questi siti abbiano la sensazione di essere un luogo pulito e sicuro, la verità è che ci sono molti rischi. Pertanto, è importante prendere alcune precauzioni, come non aggiungere persone sconosciute come amici, oltre a "chiudere" le informazioni più personali, i telefoni e gli indirizzi e-mail, ad esempio.

Software per prevenire il phishing

Internet è uno dei migliori strumenti conosciuti dall'umanità per fare praticamente quello che vuoi. Ma Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portali bancari e così tanti altri siti hanno gemelli che in realtà sono phishing.

Un "phishing" è un termine per un sito Web di truffa che cerca di apparire come un sito sicuro che potresti visitare frequentemente. L'atto di tutti questi siti che cercano di rubare le informazioni del tuo account si chiama phishing. Sebbene sia molto facile vedere alcuni siti come un phishing, altri non sono così facili da rilevare.

Ecco quattro diversi metodi antiphishing che puoi utilizzare per evitare di cadere vittima di questo tipo di frode.

Utilizzare un servizio DNS personalizzato

È necessario un servizio di risoluzione DNS per poter accedere a tutti i siti visitati. Il team non sa automaticamente dove si trova Facebook (in termini di indirizzo Internet o indirizzo IP), quindi deve richiedere un servizio di risoluzione DNS per quell'indirizzo IP. La cosa buona è che tutti gli utenti di Internet hanno questo servizio, grazie al loro provider internet. La cattiva notizia è che è tutto ciò che fanno.

Oltre alla risoluzione dei nomi, i server DNS sugli ISP non fanno altro. Tuttavia, ci sono alcune società DNS personalizzate indipendenti che fanno molto di più della semplice risoluzione dei nomi.

Possono anche filtrare i siti in base a contenuti e problemi di malware / phishing. Ci sono molti servizi che possono farlo, ma il più popolare è OpenDNS.

Utilizza l'elenco di phishing del browser

Sapevi che i browser moderni offrono un elenco di phishing? I browser controllano il sito che stai visitando con questo elenco per vedere se è probabilmente un sito di phishing. In tal caso, il browser inizierà ad avvisarti dei rischi mostrandoti una grande pagina con i colori rossi.

Utilizzare i siti per controllare i collegamenti

Nel caso in cui ti venga presentato un link ma non sei sicuro di fare clic su di esso, puoi copiarlo e controllarlo su un numero di siti diversi. Questi possono dirti se c'è qualcosa di sbagliato in questi siti, tra cui malware e phishing. Alcuni di questi siti sono i seguenti:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Rapporto sulla trasparenza

Usa le tue abilità e conoscenze

Può sembrare un consiglio inutile, ma può essere utile anche usare le tue abilità per rilevare i siti di phishing. Ci sono alcune cose che dovresti cercare per vedere se stai per essere truffato:

  1. Trova una connessione sicura. Questo è generalmente identificato da un'area verde nella barra degli indirizzi, insieme a https nell'URL. Guarda il dominio dell'URL. Se non sai qual è il dominio URL, ecco un esempio: il dominio Revisione professionale è profesionalreview.com, mentre il dominio PayPal è paypal.com e così via. Controlla che il dominio sia come dovrebbe essere e non qualcosa di strano. Guarda il sito stesso. Se non sembra esattamente il sito a cui sei abituato, potrebbe essere un sito di truffa. Puoi ricontrollare aprendo una nuova scheda e visitando la home page del sito che ritieni sia attivo (se possibile). Se sono abbastanza diversi, è molto probabilmente un sito di phishing.

Parole e conclusioni finali

Oltre a seguire i suggerimenti di sicurezza di cui sopra, è necessario mantenere aggiornati i sistemi operativi e il software di sicurezza.

Nel mondo virtuale, la minaccia criminale può provenire da qualsiasi parte del pianeta. Ora la minaccia è globale e devi essere sicuro che si sta facendo la cosa giusta per proteggere la tua sicurezza online.

Con questi strumenti e suggerimenti anti-phishing, sarai ben attrezzato per rilevare e prevenire i tentativi di phishing. Pertanto, sarai molto più sicuro e le informazioni del tuo account rimarranno private. Con questi suggerimenti e i programmi giusti, difficilmente puoi cadere per qualsiasi tipo di truffa su Internet.

Ip: cos'è, come funziona e come nasconderlo

Ip: cos'è, come funziona e come nasconderlo

Che cos'è l'IP, come funziona e come posso nascondere il mio IP. Tutto ciò che devi sapere sull'IP per navigare in sicurezza e nascosto su Internet. Significato IP.

Qual è il collo di bottiglia e come rilevarlo

Qual è il collo di bottiglia e come rilevarlo

Spieghiamo come è e come il collo di bottiglia influenza il tuo PC. Ti diamo anche le chiavi necessarie per scoprire e i componenti più comuni.

Cos'è e cos'è il registro di Windows

Cos'è e cos'è il registro di Windows

Cos'è il registro di Windows ea cosa serve? Scopri di più sull'importanza e sul funzionamento di questo registro sul nostro computer.

Esercitazioni

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2024
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2024
Back to top button