Davide Rattacaso

Main Menu

  • Home
  • Chi sono
  • Finanza
    • Fintech
    • Trading
    • Blockchain – NFT – Cryptovalute
    • Finanza agevolata
    • Mondo bancario
    • Mondo assicurativo
  • Gestione di impresa
  • Fisco e Contabilità
  • Crescita personale

Davide Rattacaso

Davide Rattacaso

  • Home
  • Chi sono
  • Finanza
    • Fintech
    • Trading
    • Blockchain – NFT – Cryptovalute
    • Finanza agevolata
    • Mondo bancario
    • Mondo assicurativo
  • Gestione di impresa
  • Fisco e Contabilità
  • Crescita personale
BlogFintech
Home›Blog›Phishing – Attenzione a non cadere nella rete!!

Phishing – Attenzione a non cadere nella rete!!

By Davide Rattacaso
30 Agosto 2018
1
Condividi:

DEFINIZIONE

II Phishing è uno stratagemma per indurre gli utenti a rivelare – con l’inganno – informazioni personali o finanziarie attraverso una email o un sito Web, ma sempre più spesso anche tramite messaggi in arrivo da applicazioni molto usate come Whatsapp o Facebook. E’ una delle minacce informatiche più conosciute, ma allo stesso tempo una di quelle in cui continuiamo a cascare troppo spesso.

COME FUNZIONA

Un tipico attacco di phishing inizia con un messaggio di posta elettronica, un link che compare dal nulla in Facebook, o un banner pubblicitario in qualche applicazione molto usata dagli utenti. Si presenta come una notifica ufficiale proveniente da una fonte attendibile, per esempio una banca, ma anche un amico. II messaggio invita a collegarsi a un sito Web graficamente molto simile a quello originale e a inserire alcune informazioni personali come, per esempio, il numero di conto corrente o la password. Queste informazioni vengono poi utilizzate per appropriarsi dell’identità di chi abbocca alla truffa.

Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un  c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano quando sulla tastiera vengono inseriti “user id e password”,  c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.

IL PHISHING EVOLVE…

Il rapporto del Kaspersky Lab su Spam e Phishing relativo al primo trimestre di quest’anno spiega come sta evolvendo la tecnica utilizzata da questi “pescatori di frodo”. I phisher cercano, da sempre, di raggirare gli utenti rendendo il link del tutto simile alla denominazione di un noto sito legittimo. Non è una novità. Ma se in precedenza adottavano, per raggiungere tale scopo, lievi e quasi impercettibili variazioni o alterazioni dei nomi reali, adesso vengono utilizzati, sempre più di frequente, sia sottodomini che imitano le effettive denominazioni, sia nomi di dominio particolarmente lunghi e complessi, magari intervallati da vari trattini.

Le tecniche, insomma, sono le più varie ma l’obiettivo resta lo stesso: indurre l’internauta all’errore e acquisire fraudolentemente i suoi dati sensibili. Necessario, quindi, tenere sempre gli occhi ben aperti ed esser pronti a reagire in tempi strettissimi: in caso di errore avremmo ben poco tempo per porre rimedio.

COME DIFENDERSI DAL PHISHING

La regola principale per difendersi, da adottare come un mantra, è solo una: nessuno può tutelare le nostre informazioni meglio di noi stessi. Per questo è necessario creare dati con cura, gestirli con cura e diffonderli, il meno possibile, con cura nonché essere pronti ad affrontare eventuali emergenze.

Di solito le email, o i messaggi, di phishing hanno un tono allarmistico. Un classico esempio è “Se non rispondi, il tuo account verrà chiuso in 48 ore”. E, nel caso della posta elettronica, vengono inviati in blocco: per cui nella barra riservata ai destinatari non compare alcun indirizzo email.

Ecco una breve guida, passo dopo passo, per non cadere nella trappola del phishing:

– Controllare sempre il link e il mittente della mail prima di cliccare qualunque indirizzo, ancora meglio non cliccare sul link, ma copiarlo invece nella barra dove si inserisce l’indirizzo del browser;

– Prima di cliccare su un qualunque link, bisogna verificare che l’indirizzo mostrato è davvero lo stesso indirizzo Internet al quale il link condurrà. Un controllo che può essere effettuato in modo semplice, passando il mouse sopra il link stesso;

– Usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non sfruttare connessioni sconosciute né tantomeno i wi-fi pubblici, senza una password di protezione. Se vogliamo una maggiore sicurezza, abbiamo l’opportunità di installare VPN che possono cifrare il traffico. Perché va ricordato sempre che in caso di utilizzo di una connessione non sicura, i cybercriminali possono reindirizzarci, senza essere visti, a pagine di phishing;

– Controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina. Questi fattori sono importanti soprattutto quando si usano siti che contengono informazioni sensibili, come pagine per l’online banking, i negozi online, i social media e via discorrendo;

– Non condividere mai i propri dati sensibili con una terza parte. Le compagnie ufficiali non chiedono mai informazioni del genere via email.

CHE COSA FARE DOPO UN ATTACCO PHISHING E COME SPORGERE DENUNCIA ALLA POLIZIA POSTALE

Hanno tentato di raggirarci, ma per fortuna non ci sono riusciti. Possiamo segnalare l’attacco e aiutare gli altri a non cadere nella stessa trappola. Tutto direttamente sul sito del commissariato di Polizia di Stato online: una sorta di ufficio gestito dalla Polizia Postale e delle Comunicazioni, attraverso il quale è possibile inviare informazioni sui reati informatici di cui veniamo a conoscenza, come phishing, hacking, il furto di codici bancomat e carte di credito, truffe e-commerce, spamming, pedofilia online, violazioni del diritto d’autore online e telefonia.

Ci siamo cascati: abbiamo inserito i nostri dati su un sito fake, o i criminali sono riusciti ad estorcerci la copia digitale di un nostro documento d’identità. Nel primo caso, va contattato l’amministratore del portale originale per avvertirlo di quanto accaduto, cambiare la password, e poi sporgere denuncia. Nel secondo, dobbiamo necessariamente denunciare.

Anche in questo caso abbiamo l’opportunità di fare tutto comodamente seduti sul divano di casa, grazie al sito della Polizia Postale. All’interno dell’homepage dedicata alle segnalazioni, troviamo diversi riquadri da compilare. Una volta effettuata la denuncia, la Pubblica Sicurezza aprirà un regolare fascicolo che verrà trasmesso alla Procura della Repubblica per ottenere le necessarie autorizzazioni a procedere.

FONTE: https://www.cybersecurity360.it/nuove-minacce/phishing-cose-e-come-proteggersi-la-guida-completa/

Qualora questa pubblicazione ti sia risultata utile e gradita, per rimanere sempre aggiornato iscriviti gratuitamente alla newsletter settimanale oppure seguici sui social network (facebook ).

Prec.

I Piani individuali di risparmio ( PIR ...

Succ.

Fintech – La rivoluzione che sta cambiando ...

0
Shares
  • 0
  • 0

Articoli correlati Consigliati

  • BlogFintechMondo bancario

    Carte di pagamento contactless – Cosa sono e come funzionano

    30 Gennaio 2019
    By Davide Rattacaso
  • Blog

    La regola del 50/30/20 per la gestione del budget personale

    5 Novembre 2020
    By Davide Rattacaso
  • BlogMondo bancario

    Il finanziamento per l’acquisto di un’auto: meglio in concessionaria o in finanziaria?

    1 Giugno 2019
    By Davide Rattacaso
  • AltroBlogFintech

    Attenzione alla mail truffa – << Paga o diffondo ai tuoi contatti che guardi i porno >>

    17 Gennaio 2019
    By Davide Rattacaso
  • BlogMondo bancario

    Hai sottoscritto o rinegoziato una Cessione del quinto dal 2003 al 2010? Recupera le cifre che ti sono dovute per ...

    11 Settembre 2018
    By Davide Rattacaso
  • BlogMondo bancario

    Problemi con la banca? C’è l’Arbitro bancario e finanziario (Abf)

    4 Novembre 2021
    By Davide Rattacaso

1 comment

  1. Mr Mike 30 Luglio, 2022 at 12:11 Rispondi

    Ciao,
    Sono il prestito finanziario del signor Mike Church, un prestatore di prestiti legittimo, diamo prestiti
    a prestito personale, mutuo per la casa, prestiti per l’acquisto di un’auto, prestito studentesco, debito
    prestito di consolidamento, prestito chirografario, prestiti di capitale di rischio e imprese a
    investire e risolvere problemi finanziari, ecc… i nostri prestiti facilmente e condividere
    capitale di 150 milioni di euro, prevede prestiti privati a breve e lungo termine,
    un termine che va da € 500 a € 100 milioni di euro per tutte le persone serie,
    affidabile, e integra vuole fare un prestito. Il mio tasso di interesse del 2%, se
    sei interessato alla nostra offerta di prestito, contattaci all’indirizzo e-mail a
    Nome: Mr Mike
    Email: agborloanfirm@gmail.com o numero WhatsApp mobile, +393511012004 o +27783908896

Lascia un commento Annulla risposta

Potrebbe interessarti..

  • BlogTrading

    Cos’è il trading online? – Come fare trading online?

  • BlogTrading

    TRADING – ANALISI TECNICA VS ANALISI FONDAMENTALE

  • BlogFinanza agevolata

    Bando Mise – Digital trasformation

logo Aief

logo Assocontroller
Trustpilot
  • Popolari

  • Commenti

  • Il social lending – Il prestito senza Banca

    By Davide Rattacaso
    14 Luglio 2018
  • Il finanziamento per l’acquisto di un’auto: meglio in concessionaria o in finanziaria?

    By Davide Rattacaso
    1 Giugno 2019
  • Carta Nazionale Giovani – Cosa aspetti ad attivarla?

    By Davide Rattacaso
    5 Marzo 2022
  • Come aprire un’attività commerciale – Questa giungla chiamata burocrazia!

    By Davide Rattacaso
    17 Aprile 2019
  • Il mondo del neuromarketing – Come le nostre decisioni vengono influenzate ogni giorno.

    By Davide Rattacaso
    10 Aprile 2019
  • heated mattress pad
    on
    1 Febbraio 2023

    Carta Nazionale Giovani – Cosa aspetti ad attivarla?

    What i do not ...
  • old grannies porn
    on
    1 Febbraio 2023

    Il network marketing – Conviene o non conviene intraprendere una attività simile?

    You'd think that previous ...
  • Annette Mylan
    on
    1 Febbraio 2023

    Il mondo del neuromarketing – Come le nostre decisioni vengono influenzate ogni giorno.

    I am very happy, ...
  • Annette Mylan
    on
    1 Febbraio 2023

    Come aprire un’attività commerciale – Questa giungla chiamata burocrazia!

    I am very happy, ...
  • Annette Mylan
    on
    1 Febbraio 2023

    Carta Nazionale Giovani – Cosa aspetti ad attivarla?

    I am very happy, ...

Facebook

Newsletter

Davide Rattacaso

Il Blog ha l’obiettivo di informarti e tenerti sempre aggiornato sulle novità del settore finanziario, della gestione di impresa e della crescita personale; offrirti la possibilità di poter condividere idee ed opinioni in modo da accompagnarti verso una consapevolezza più solida.

Seguimi

  • Recenti

  • Polizze vita come investimento finanziario – Conviene davvero sottoscriverle?

    By Davide Rattacaso
    9 Dicembre 2022
  • Diversificazione degli investimenti – Tutti ne parlano, ma cosa significa realmente diversificare?

    By Davide Rattacaso
    8 Dicembre 2022
  • Polizza vita e successione ereditaria. Facciamo chiarezza!

    By Davide Rattacaso
    12 Novembre 2022
  • Home
  • Chi sono
  • Privacy Policy
  • Cookie Policy
  • Disclaimer
Copyright © 2022 Davide Rattacaso. All rights reserved.