PhishingHai mai sentito quella parola? Se non conosci il mondo di Internet, potresti non avere familiarità con termini come il malware, trojan e phishing, ma è importante sapere cosa significano e perché possono rappresentare un grosso problema per noi.
Tutti questi termini sono correlati ai virus informatici e alle tecniche per ottenere informazioni dai computer e/o dalle persone che li utilizzano. Queste informazioni possono essere file (generalmente immagini e video per i quali poi chiedono 'riscatto'), dati personali, immagini e suoni della webcam e, a volte più preoccupanti per le finanze delle persone, dettagli bancari e di carte di credito. .
Come sembra. Può essere molto preoccupante per gli utenti, che spesso non sono consapevoli che qualcuno può rubare le loro informazioni in molti modi diversi. Per questo motivo è importante essere consapevoli di ciò che sta accadendo e di come identificare ed evitare questi problemi che la rete ha portato sui computer di tutte le case.
Contenuto dell'articolo
Cos'è il phishing?
Phishing è il termine utilizzato nel mondo informatico per identificare a frode di identità. Generalmente utilizzano l'ingegneria sociale per ottenere informazioni dalle stesse persone, invece di estrarle come accade con virus e malware.
Chiamato phisher alla persona che utilizza questa tecnica per estrarre informazioni dalle persone. Fondamentalmente, un phisher è responsabile di impersonare l'identità di una persona, azienda o servizio di fiducia. In questo modo, tramite e-mail, messaggistica istantanea, SMS o altri mezzi, contatta una persona per estrarne informazioni che potrebbero essere utili.
Generalmente le persone si innamorano di queste tecniche tramite e-mail. Il pisher invia un'e-mail a un utente, utilizzando informazioni come i servizi a cui è iscritto detto indirizzo e-mail, spacciandosi per detto servizio. In questo modo indica che si è verificato un errore nell'addebito, che si è verificata una fuga di dati o che è necessario aggiungere nuovamente tali informazioni. Ecco come sono le vittime fornire nuovamente i tuoi dati personali, come numeri di documenti, dettagli di contatto e coordinate bancarie. Ma invece di offrirli al sito attendibile, lo fanno a una persona sconosciuta che lo desidera e basta rubare tali informazioni.
Per farlo nel modo più credibile possibile, i phisher sono responsabili della creazione di siti web con un aspetto identico o simile, in modo che le vittime non possano sospettare di questi siti. In questo modo offrono le loro informazioni personali senza dubitare che lo stiano facendo al servizio che conoscono personalmente.
Come identificare i casi di Phishing
Nonostante siamo già in un anno in cui la stragrande maggioranza delle persone naviga nel mondo di Internet con grande disinvoltura, ed è già a conoscenza di queste pratiche, si registrano ancora casi di phishing. Può essere ancora strano vederli, ma ci sono ancora molte persone che non hanno familiarità con l’argomento e possono esserne vittime, compreso te.
Fortunatamente, ci sono molti modi per farlo Identifica facilmente il phishing. Qui vi mostreremo alcuni parametri che gli aggressori non possono controllare come se appartenessero all'azienda legittima, in modo che possano essere identificati ed evitare così di essere vittime di phishing.
Tramite e-mail/indirizzo del mittente
Tutte le aziende hanno i propri indirizzi e-mail. Ad esempio, se la tua banca ti invia un'e-mail, l'indirizzo sarà simile a personal@tubanco.com. In questo modo puoi facilmente identificare se si tratta di un'e-mail legittima o meno. Qualsiasi altro dominio diverso da quello dell'entità identificata può essere una persona che impersona detta identità.
Questa informazione si trova nella stessa email ricevuta. Apri l'email, clicca sul mittente e identificalo. Qualcosa di simile accade anche con i messaggi di testo (SMS/MMS), i messaggi istantanei e così via.
Per la protezione web (HTTPS)
Hai già aperto il sito web? L'indirizzo sembra legittimo? A volte c'è chi acquista un dominio praticamente identico per avere maggiore precisione in caso di truffa. A prima vista potresti non vedere le differenze, quindi non è insolito aprire un sito web dalla posta elettronica. Come faccio ora a identificare che si tratta del sito Web legittimo? Al giorno d'oggi tutti i siti hanno la protezione HTTPS. Se quel sito web non ce l'ha, dubitarne.
Per indirizzo web (URL)
Come per le e-mail, l'URL del sito Web dell'azienda è univoco. Non esistono due siti uguali, quindi è sufficiente identificare che il sito abbia l'URL corrispondente. Ancora una volta, è importante assicurarsi che sia corretto per evitare sorprese. Non solo devi controllare che il nome dell'URL sia scritto correttamente, ma anche il dominio (mibanco.com È il sito web della mia banca, ma mibanco.blog non ha niente a che fare con lui).
Modi comuni per identificare il phishing
Oltre ai metodi per identificare potenziali phisher che abbiamo visto sopra, ci sono altri aspetti da tenere in considerazione per smascherare una persona sospetta che sta cercando di estrarre informazioni per il tuo vantaggio personale.
Le aziende non ti chiederanno mai le tue informazioni: In rare occasioni un'azienda può richiederti di fornirle nuovamente determinate informazioni. Esita sempre quando un'azienda o un servizio richiede informazioni che hai già fornito.
Richiederanno le informazioni necessarie attraverso le loro piattaforme: Nelle poche occasioni in cui alcune informazioni potrebbero essere nuovamente necessarie, queste verranno fornite attraverso la piattaforma ufficiale. Non ti chiederanno mai di inviare tali informazioni via email.
Errori di ortografia? Pericolo!: Nessuna azienda invierà e-mail con errori di ortografia. È qualcosa di elementare se vuoi prenderti cura della tua immagine. Se hai ricevuto un'e-mail da un'azienda ed è piena di errori, probabilmente si tratta di qualcuno che sta cercando di "pescare" informazioni.
Attenzione alle minacce: Molte persone cadono in questo tipo di trappole a causa delle minacce. Paga o ti multiamo. Se non aggiungi le tue informazioni riceverai dei supplementi. È importante leggere tutto con calma e non cadere nelle minacce che possono essere scritte in una email. Solo le società di riscossione ricorrono alle minacce, e lo fanno solo per farla pagare, poiché non possono colpire le persone ma piuttosto intimidirle affinché paghino qualcosa di superfluo.
Attenzione ai clic: Alcuni phisher utilizzano i virus per ottenere informazioni più interessanti. Solo perché hai un antivirus installato sul tuo computer non significa che sei invulnerabile. Fai attenzione a dove clicchi e a quali email scarichi. Alcuni file potrebbero essere infetti. Diffida sempre di tutto ciò che ti chiedono di scaricare a meno che non sia qualcosa che hai richiesto.
Sono stato incollato a un monitor da quando un PC è caduto nelle mie mani nel 1997. Ora mi piace scrivere di tutto ciò che riguarda loro.
Scrittore di contenuti. Grafico e ottimizzazione per i motori di ricerca
