Che cos'è il phishing e come evitare di essere truffati?

Diego Lopez

9 minuti

Phishing o furto di identità

Ad oggi, tutti gli internauti o quasi tutti noi hanno mai ricevuto una mail in cui presumibilmente la nostra banca, il nostro conto PayPal, il conto Amazon, il servizio Netflix e simili "hanno bloccato il nostro conto".

Nella maggior parte di queste e-mail l'utente deve accedere da un collegamento che si trova direttamente nella parte centrale dell'e-mail per poter sbloccare questo account e recuperare i dati. Quasi sicuramente stiamo affrontando un attacco di phishing o detto in modo più colloquiale prima di un attacco tramite furto di identità.

Lucchetto con password
Articolo correlato:
Password complesse: consigli da seguire

Che cos'è il phishing?

Cos'è il phishing?

Lo spiegheremo in modo semplice in modo che tutti coloro che ricevono uno di questi attacchi sappiano di cosa stiamo parlando in modo rapido, diretto e senza molte deviazioni: il phishing è un tentativo di rubare dati che possono essere servizi bancari, password, servizi di streaming video e audio, account di app store come App Store o Google Play, ecc. Con questa spiegazione molto diretta possiamo dire che abbiamo già una cosa chiara, il phishing non è una buona cosa per noi.

Stiamo chiaramente parlando di un palese tentativo di rubare dati personali, qualunque siano le password. Un po 'di questi attacchi vanno dritti al punto e ci chiederanno di annullare un acquisto che non abbiamo realmente effettuato o un addebito di "X" euro, dollari o simili che non abbiamo effettuato.

Antivirus gratuito per Windows
Articolo correlato:
6 migliori antivirus online gratuiti che funzionano perfettamente

In tutti i casi lo scopo di queste e-mail è entrare in possesso di questi dati sensibili e poi trarne vantaggio in qualche modo vendere i nostri conti ad altre persone nel caso di conti di contenuto/intrattenimento e in altri svuotare direttamente i nostri conti come nei casi di furto di identità di entità bancarie.

Come evitare il phishing?

Tentativo di phishing alla mela

Un'altra domanda fondamentale è questa: Come possiamo evitare il phishing? Ebbene, anche se può sembrare difficile sfuggire a questi attacchi, è molto più semplice di quanto immaginiamo quando parliamo di attacchi tramite il nostro account di posta elettronica.

La prima cosa che dobbiamo fare per evitare questi tipi di attacchi è avere buon senso. Sì, prima di cadere nella trappola che ci mettono i cyber attaccanti, dobbiamo essere freddi e leggere più volte il messaggio, qui non vale la pena correre o avere paura, poiché ciò ci porterà a capofitto nell'inganno facendo clic sul collegamento e perdendo questa battaglia.

Una volta letto il messaggio che riceviamo, dobbiamo pensare se abbiamo davvero utilizzato questa applicazione per la quale "ci vogliono addebitare", se abbiamo effettuato movimenti sul nostro conto bancario o se abbiamo davvero il servizio contrattato che " vogliono tagliarci per non aver pagato".

Antivirus gratuito per Windows
Articolo correlato:
Il miglior antivirus gratuito per Windows 10

Il metodo per ingannare gli utenti sta diventando sempre più ingegnoso e migliore in termini di presentazione. In passato, questi tipi di attacchi erano molto più severi con errori di ortografia chiari e persino con traduzioni dirette da Google Translate. alla nostra lingua per cercare di ingannarci. Al giorno d'oggi, tutto questo è stato migliorato molto e a volte può essere difficile cercare di evitare il phishing.

Il modo migliore per evitare il phishing è contattare direttamente il servizio o la banca da cui proviene l'e-mail, ma esiste un altro modo più semplice per evitare di essere ingannati da questi hacker. In questo caso quello che dobbiamo fare è controlla il mittente dell'e-mail che ci arrivaSicuramente non ha nulla a che fare con l'azienda, l'ente o il servizio di cui ci parlano nel contenuto.

Ricorda che non esiste un filtro esclusivo per questo tipo di attacco ai nostri account di posta elettronica, quindi usa il buon senso quando vediamo un'e-mail sospetta Può salvarci da un bel mal di testa.

Esempi di phishing

Phishing in linea

Nella maggior parte dei casi troviamo chiari tentativi di furto di identità e ci chiedono di confermare i dati del nostro conto bancario confermandoli da un link ... Si può dire che questa è un'azione a cui molti di noi non cadrebbero, ma migliaia di utenti vengono ingannati con questo tipo di messaggi quotidianamente, o perché non guardano i dettagli della posta stessa o direttamente per paura di perdere i propri account.

Apple è una delle aziende che di solito è nel mirino degli aggressori. Questa azienda ha uno dei più grandi app store del mondo e questo è un punto di forza per i furti di identità che vedono una miniera d'oro con attacchi mirati ai più ignari. Un'app acquistata che non è reale, un abbonamento che non hai per un'applicazione o anche un premio non ottenuto con il suo link corrispondente ad essa può far cadere nella trappola i più dipinti.

Controlla sempre i mittenti delle email

Email di phishing o furto di identità

Non c'è misura migliore per evitare questi attacchi che controllare sempre l'indirizzo e-mail da cui ci viene inviata l'e-mail. Sì, all'inizio può sembrare una misura assurda ma è la più efficiente per combattere gli attacchi di phishing. Questo è semplice da eseguire, non ci vorrà troppo tempo e ci consente di verificare la persona che ci invia l'e-mail per impersonare la nostra identità e conservare tutti i nostri dati.

È davvero semplice. Dobbiamo solo clicca su rispondi al messaggio che riceviamo quando qualcosa non sembra troppo normale e vedere a chi stiamo inviando quel messaggio, è allora che ti rendi conto che l'indirizzo non corrisponde e che stai subendo un attacco di phishing in piena regola.

Alcune aziende hanno account per segnalare il phishing

Come scoprire un'e-mail di phishing

Il più comune di fronte a un attacco di phishing è contattare direttamente l'ente, l'azienda o l'azienda per segnalare l'accaduto e in alcuni casi queste aziende hanno persino un proprio account di posta elettronica per effettuare la nostra segnalazione. Nel caso dell'azienda tecnologica Apple ha due account disponibili per segnalarlo e condividiamo con voi il processo per questo:

  • Se ricevi un'e-mail che sembra provenire da Apple e sospetti che si tratti di un tentativo di spoofing, inviala a reportphishing@apple.com
  • Per segnalare spam o altre e-mail sospette che hai ricevuto nella posta in arrivo di iCloud.com, me.com o mac.com, invialo a abusi@icloud.com
  • Per segnalare uno spam o un'altra e-mail sospetta che hai ricevuto tramite iMessage, tocca Spam e segnalalo il prima possibile

Sicuramente molte aziende hanno un indirizzo email o anche una sezione specifica sul loro sito ufficiale per segnalare questi abusi della loro immagine per rubare i dati degli utenti. È meglio avvisarli di questo in modo che possano agire e cercare di eliminare questi tipi di messaggi che potrebbero essere un vero mal di testa per gli utenti meno attenti. Dedicare qualche minuto all'inoltro del messaggio all'azienda, banca o simili può far bene agli altri utenti che sono colpiti da questi attacchi.

Vai alle autorità competenti condividere il tentativo di phishing Negli account Twitter ufficiali della polizia del tuo paese può essere un altro dei migliori contributi che puoi dare affinché altre persone non cadano nella trappola. Molte volte il semplice fatto di comunicare quanto accaduto può essere condiviso dalle reti e altri utenti ne beneficiano.

Pagine Web non sicure e acquisti online

Carta PayPal

Non stiamo dicendo che solo l'e-mail degli utenti viene utilizzata per lanciare questi attacchi di phishing, ma è principalmente il metodo utilizzato a causa della sua semplicità e velocità. In ogni caso entra pagine Web non sicure o effettuare acquisti da siti sconosciuti Può anche essere un problema in questo senso, quindi dobbiamo stare molto attenti su questi siti per evitare che i nostri dati vengano rubati.

È un po' meno frequente per qualcosa di semplice ed è proprio questo l'utente è più attento all'acquisto o l'accesso al web visto che si utilizzano soldi, ma a volte può essere anche un semplice accesso ai dati dell'utente. Per questo dobbiamo avere un doppio fattore di sicurezza sulle carte attivate nei nostri acquisti online -con cui ci viene inviato un messaggio prima del pagamento finale- e soprattutto fare attenzione nei negozi online con offerte incredibili, prodotti al costo e altro .

Questi tipi di pagine potrebbero essere quelle che finalmente diventano più costose per gli utenti e la soluzione è navigare un po' in rete cercando informazioni su quel negozio e riferimenti per impedire loro di ottenere il nostro nome utente e password.

Gli attacchi di phishing sono frequenti?

Prima di concludere con questo articolo in cui vi diciamo cos'è il phishing e come evitarlo facilmente? Si dovrebbe notare che gli attacchi di phishing non sono comuni nella maggior parte dei casi e quindi dobbiamo essere calmi e fiduciosi quando riceviamo un'e-mail con link a una notizia, un'applicazione o simili.

È logico che in alcuni momenti della nostra vita su Internet riceviamo questo tipo di posta in cui cercheranno di usurpare i nostri dati, ma non è sempre così. L'importante è essere sicuri prima dell'arrivo di un nuovo messaggio di posta elettronica dall'aspetto sospetto e non fidarsi dei link che troviamo in essi oltre a fare attenzione nel pagine web non protette che accettiamo di evitare di inserire dati personali.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Actualidad Blog
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.