Borsainside.com

Phishing: email e messaggi fraudolenti. Come riconoscerli immediatamente

Phishing: email e messaggi fraudolenti. Come riconoscerli immediatamente

Scopriamo come evitare di diventare vittime di email e messaggi fraudolenti

Il phishing è una forma di frode in cui un utente malintenzionato si maschera come ente o persona affidabile in e-mail o altre forme di comunicazione. Gli hackers utilizzo in genere e-mail di phishing inviando link dannosi o allegati in grado di eseguire una varietà di funzioni come rubare le credenziali di accesso o le informazioni dell'account della vittima.

Il phishing ingannevole è popolare tra i criminali informatici, in quanto è molto più facile ingannare qualcuno a fare clic su un link dannoso in una e-mail di phishing apparentemente legittima piuttosto che sfondare le difese di un computer. Saperne di più sul phishing è importante per imparare come rilevarlo e prevenirlo.

Come funziona il pishing 

Gli attacchi di phishing in genere si basano su tecniche di social networking tramite posta elettronica o ad altri metodi di comunicazione sempre elettronica. Alcuni metodi includono messaggi diretti inviati sui social network e messaggi di testo SMS.

I criminali possono utilizzare fonti pubbliche di informazioni per raccogliere informazioni di base sulla storia, gli interessi e le attività personali e lavorative della vittima. In genere attraverso social network come LinkedIn, Facebook e Twitter. Queste fonti sono normalmente utilizzate per scoprire informazioni come nomi, titoli di lavoro e indirizzi e-mail di potenziali vittime. Ciò serve ai potenziali hackers per creare una e-mail credibile.

In genere, una vittima riceve un messaggio che sembra essere stato inviato da un contatto o da un'organizzazione nota. L'attacco viene quindi effettuato tramite un file allegato dannoso, o attraverso collegamenti che si connettono a sitiWeb dannosi. In entrambi i casi, l'obiettivo è quello di installare malware sul dispositivo dell'utente o indirizzare la vittima a un sito web falso. I siti Web falsi sono configurati per indurre le vittime a divulgare informazioni personali e finanziarie, come password, ID account o dettagli della carta di credito.

Sebbene molte e-mail di phishing siano scritte male e chiaramente false, i gruppi criminali informatici utilizzano sempre più le stesse tecniche utilizzate dai professionisti del marketing per identificare i tipi di messaggi più efficaci.

Come riconoscere una mail di pishing

I messaggi di phishing di successo sono difficili da distinguere dai messaggi reali. Di solito, sembrano provenienti da una nota azienda, anche includendo loghi aziendali e altri dati identificativi raccolti.

Tuttavia, ci sono diversi indizi che possono indicare che un messaggio è un tentativo di phishing. Questi includono:

  • Il messaggio utilizza sottodomini, URL con errori di ortografia (errori di battitura) o URL altrimenti sospetti.
  • Il destinatario utilizza un Gmail o un altro indirizzo di posta elettronica pubblico anziché un indirizzo e-mail aziendale.
  • Il messaggio è scritto per invocare la paura o il senso di urgenza.
  • Il messaggio include una richiesta di verifica delle informazioni personali, ad esempio dettagli finanziari o una password.
  • Il messaggio è scritto male e presenta errori ortografici e grammaticali.

    La truffa legata al lavoro è uno stratagemma per raccogliere le password. Questa truffa spesso prende di mira i dipendenti di livello esecutivo, dal momento che probabilmente non stanno considerando che un'e-mail dal loro capo potrebbe essere una truffa. La mail fraudolenta spesso funziona perché, invece di essere allarmista, parla semplicemente di argomenti regolari sul posto di lavoro. Di solito, informa la vittima che una riunione pianificata deve essere cambiata.

    Da lì, al dipendente viene chiesto di compilare un sondaggio su quando un buon momento per riprogrammare sarebbe tramite un link. Tale collegamento porterà quindi la vittima a una pagina di accesso contraffatta per Office 365 o Microsoft Outlook. Una volta inserite le informazioni di accesso, i truffatori rubano la password.

    Vogliamo inoltre segnalare l’esistenza di un’ulteriore forma di frode, definita voice phishing, in cui un finto operatore telefonico, spacciandosi per un agente della nostra banca, richiede informazioni private legate all’accesso al conto corrente

 Come prevenire il pishing

  • software antivirus;
  • firewall desktop e di rete;
  • software antispyware;
  • barra degli strumenti antiphishing (installata nei browser Web);
  • filtro e-mail gateway;
  • gateway di sicurezza Web;
  • un filtro antispam; E
  • filtri di phishing di fornitori come Microsoft.

Cosa fare in caso di truffa

Nel caso in cui si dovesse cadere nella trappola di hackers, la prima cosa da fare è cambiare immediatamente le credenziali di accesso; non soltanto la password, è consigliabile cambiare anche il nome utente, ove possibile.

Sarebbe opportuno infatti aggiornare le proprie credenziali spesso, per contrastare al meglio quei tentativi di attacco che potrebbero passare inosservati.

Indipendentemente dall’esito del tentativo di phishing, poi, occorre segnalare l’accaduto all’ente o società colpita, per consentire di prendere eventuali provvedimenti volti a tutelare altri utenti che potrebbero divenire vittime della truffa.

©RIPRODUZIONE RISERVATA

Miglior Broker Consigliato

Plus500

Reagisci alla volatilità dei mercati

Il sell-off del mercato globale continua con l'evolversi di una potenziale crisi finanziaria e occasioni di acquisto/entrata sui mercati finanziari.

Non perdere la tua prossima opportunità:

Usa i nostri strumenti e caratteristiche avanzate per acquisire il controllo del tuo conto:

PROVA GRATIS