Phishing – Attenzione a non cadere nella rete!!
DEFINIZIONE
II Phishing è uno stratagemma per indurre gli utenti a rivelare – con l’inganno – informazioni personali o finanziarie attraverso una email o un sito Web, ma sempre più spesso anche tramite messaggi in arrivo da applicazioni molto usate come Whatsapp o Facebook. E’ una delle minacce informatiche più conosciute, ma allo stesso tempo una di quelle in cui continuiamo a cascare troppo spesso.
COME FUNZIONA
Un tipico attacco di phishing inizia con un messaggio di posta elettronica, un link che compare dal nulla in Facebook, o un banner pubblicitario in qualche applicazione molto usata dagli utenti. Si presenta come una notifica ufficiale proveniente da una fonte attendibile, per esempio una banca, ma anche un amico. II messaggio invita a collegarsi a un sito Web graficamente molto simile a quello originale e a inserire alcune informazioni personali come, per esempio, il numero di conto corrente o la password. Queste informazioni vengono poi utilizzate per appropriarsi dell’identità di chi abbocca alla truffa.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano quando sulla tastiera vengono inseriti “user id e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.
IL PHISHING EVOLVE…
Il rapporto del Kaspersky Lab su Spam e Phishing relativo al primo trimestre di quest’anno spiega come sta evolvendo la tecnica utilizzata da questi “pescatori di frodo”. I phisher cercano, da sempre, di raggirare gli utenti rendendo il link del tutto simile alla denominazione di un noto sito legittimo. Non è una novità. Ma se in precedenza adottavano, per raggiungere tale scopo, lievi e quasi impercettibili variazioni o alterazioni dei nomi reali, adesso vengono utilizzati, sempre più di frequente, sia sottodomini che imitano le effettive denominazioni, sia nomi di dominio particolarmente lunghi e complessi, magari intervallati da vari trattini.
Le tecniche, insomma, sono le più varie ma l’obiettivo resta lo stesso: indurre l’internauta all’errore e acquisire fraudolentemente i suoi dati sensibili. Necessario, quindi, tenere sempre gli occhi ben aperti ed esser pronti a reagire in tempi strettissimi: in caso di errore avremmo ben poco tempo per porre rimedio.
COME DIFENDERSI DAL PHISHING
La regola principale per difendersi, da adottare come un mantra, è solo una: nessuno può tutelare le nostre informazioni meglio di noi stessi. Per questo è necessario creare dati con cura, gestirli con cura e diffonderli, il meno possibile, con cura nonché essere pronti ad affrontare eventuali emergenze.
Di solito le email, o i messaggi, di phishing hanno un tono allarmistico. Un classico esempio è “Se non rispondi, il tuo account verrà chiuso in 48 ore”. E, nel caso della posta elettronica, vengono inviati in blocco: per cui nella barra riservata ai destinatari non compare alcun indirizzo email.
Ecco una breve guida, passo dopo passo, per non cadere nella trappola del phishing:
– Controllare sempre il link e il mittente della mail prima di cliccare qualunque indirizzo, ancora meglio non cliccare sul link, ma copiarlo invece nella barra dove si inserisce l’indirizzo del browser;
– Prima di cliccare su un qualunque link, bisogna verificare che l’indirizzo mostrato è davvero lo stesso indirizzo Internet al quale il link condurrà. Un controllo che può essere effettuato in modo semplice, passando il mouse sopra il link stesso;
– Usare solo connessioni sicure, in particolar modo quando si accede a siti sensibili. Come precauzione minima, si consiglia di non sfruttare connessioni sconosciute né tantomeno i wi-fi pubblici, senza una password di protezione. Se vogliamo una maggiore sicurezza, abbiamo l’opportunità di installare VPN che possono cifrare il traffico. Perché va ricordato sempre che in caso di utilizzo di una connessione non sicura, i cybercriminali possono reindirizzarci, senza essere visti, a pagine di phishing;
– Controllare che la connessione sia HTTPS e verificare il nome del dominio all’apertura di una pagina. Questi fattori sono importanti soprattutto quando si usano siti che contengono informazioni sensibili, come pagine per l’online banking, i negozi online, i social media e via discorrendo;
– Non condividere mai i propri dati sensibili con una terza parte. Le compagnie ufficiali non chiedono mai informazioni del genere via email.
CHE COSA FARE DOPO UN ATTACCO PHISHING E COME SPORGERE DENUNCIA ALLA POLIZIA POSTALE
Hanno tentato di raggirarci, ma per fortuna non ci sono riusciti. Possiamo segnalare l’attacco e aiutare gli altri a non cadere nella stessa trappola. Tutto direttamente sul sito del commissariato di Polizia di Stato online: una sorta di ufficio gestito dalla Polizia Postale e delle Comunicazioni, attraverso il quale è possibile inviare informazioni sui reati informatici di cui veniamo a conoscenza, come phishing, hacking, il furto di codici bancomat e carte di credito, truffe e-commerce, spamming, pedofilia online, violazioni del diritto d’autore online e telefonia.
Ci siamo cascati: abbiamo inserito i nostri dati su un sito fake, o i criminali sono riusciti ad estorcerci la copia digitale di un nostro documento d’identità. Nel primo caso, va contattato l’amministratore del portale originale per avvertirlo di quanto accaduto, cambiare la password, e poi sporgere denuncia. Nel secondo, dobbiamo necessariamente denunciare.
Anche in questo caso abbiamo l’opportunità di fare tutto comodamente seduti sul divano di casa, grazie al sito della Polizia Postale. All’interno dell’homepage dedicata alle segnalazioni, troviamo diversi riquadri da compilare. Una volta effettuata la denuncia, la Pubblica Sicurezza aprirà un regolare fascicolo che verrà trasmesso alla Procura della Repubblica per ottenere le necessarie autorizzazioni a procedere.
FONTE: https://www.cybersecurity360.it/nuove-minacce/phishing-cose-e-come-proteggersi-la-guida-completa/
Qualora questa pubblicazione ti sia risultata utile e gradita, per rimanere sempre aggiornato iscriviti gratuitamente alla newsletter settimanale oppure seguici sui social network (facebook ).
Ciao,
Sono il prestito finanziario del signor Mike Church, un prestatore di prestiti legittimo, diamo prestiti
a prestito personale, mutuo per la casa, prestiti per l’acquisto di un’auto, prestito studentesco, debito
prestito di consolidamento, prestito chirografario, prestiti di capitale di rischio e imprese a
investire e risolvere problemi finanziari, ecc… i nostri prestiti facilmente e condividere
capitale di 150 milioni di euro, prevede prestiti privati a breve e lungo termine,
un termine che va da € 500 a € 100 milioni di euro per tutte le persone serie,
affidabile, e integra vuole fare un prestito. Il mio tasso di interesse del 2%, se
sei interessato alla nostra offerta di prestito, contattaci all’indirizzo e-mail a
Nome: Mr Mike
Email: agborloanfirm@gmail.com o numero WhatsApp mobile, +393511012004 o +27783908896
Hurrah! At last I got a web site from where I know how to genuinely obtain helpful facts regarding
my study and knowledge.
I think this is among the most significant information for
me. And i am glad reading your article. But should remark on some general things, The web site style is ideal, the articles is
really excellent : D. Good job, cheers
Hello, just wanted to tell you, I enjoyed this article. It was helpful.
Keep on posting!
A fascinating discussion is worth comment. I believe that you ought to write
more about this subject matter, it might not be a taboo matter
but usually people do not talk about these subjects. To the next!
Cheers!!
I do not even know how I ended up here, but I thought this post was great.
I do not know who you are but definitely you are going to a famous blogger if you are not already 😉 Cheers!
Appreciate this post. Let me try it out.
Thank you for the auspicious writeup. It if truth be told was once
a enjoyment account it. Glance complex to more brought agreeable from
you! By the way, how could we communicate?
Offerta di prestito seria e fiducia
Sono in lacrime di gioia.
Non mi sono mai fidato dei prestiti peer-to-peer.
Vi porto una testimonianza della Signora Francesca Coppola che mi ha concesso un prestito di 16.000 euro in questo periodo dell’anno 2023, ciò è avvenuto in 48 ore e senza la minima complicazione. Dovrai essere preciso e conciso nel fare la tua richiesta, è raggiungibile tramite e-mail (francescacoppola.it@gmail.com)
Howdy just wanted to give you a quick heads up. The words in your post seem to be running off
the screen in Firefox. I’m not sure if this
is a formatting issue or something to do with internet browser compatibility
but I thought I’d post to let you know. The layout look
great though! Hope you get the problem resolved soon. Thanks
Way cool! Some extremely valid points! I appreciate
you writing this post and also the rest of the website is also really good.
Hey would you mind letting me know which web host you’re using?
I’ve loaded your blog in 3 completely different web browsers and I must say this blog loads a lot quicker then most.
Can you suggest a good hosting provider at
a honest price? Cheers, I appreciate it!
I’m amazed, I must say. Seldom do I come across a blog
that’s both equally educative and amusing, and let me tell you,
you have hit the nail on the head. The issue is something that not enough folks are speaking
intelligently about. Now i’m very happy I came
across this in my search for something relating to this.
Amazing blog! Is your theme custom made or did you download it
from somewhere? A theme like yours with a few simple tweeks would really make my blog shine.
Please let me know where you got your theme. Many thanks
Good day! I know this is kind of off topic but I was wondering
which blog platform are you using for this site? I’m getting tired of WordPress
because I’ve had problems with hackers and I’m looking at alternatives for another
platform. I would be great if you could point me in the direction of
a good platform.
What’s Happening i’m new to this, I stumbled upon this I
have discovered It absolutely helpful and it has helped
me out loads. I’m hoping to give a contribution & assist different users like its aided me.
Great job.
Hello, i think that i saw you visited my website so i came to “return the favor”.I’m trying to find
things to improve my site!I suppose its ok to use a few of your ideas!!
continuously i used to read smaller articles or
reviews that also clear their motive, and that is also happening with this paragraph
which I am reading here.
We’re a group of volunteers and opening a new scheme in our community.
Your web site offered us with valuable information to work on. You’ve done
a formidable job and our whole community will be thankful to you.
It’s perfect time to make some plans for the long run and it’s time
to be happy. I’ve read this put up and if I may just I wish to recommend you few fascinating issues or advice.
Maybe you can write subsequent articles relating to this article.
I wish to read more issues about it!
medicijnen levering aan huis in Rotterdam Tarbis León Medikamente in Belgien online kaufen
избили друга во сне анна князева таро
яндекс дзен новые расклады соляр гороскоп онлайн
молитва пасхальная трапеза бэндлер ричард большая энциклопедия нлп структура магии
medicijnen online verkrijgbaar met discrete verpakking Seacross Lens aankoop van medicijnen-gebaseerde slaapmiddelen
онлайн болжау мен биыл жүкті боламын ба, биыл
жүкті болатынымды қалай білуге болады цефамед детям отзывы, цефамед уколы отзывы қарапайым математика дидактикалық ойындар, математика негіздері дидактикалық
ойындар ортаңғы топ сериал опг,
шалкар 5 32 в реальной жизни
қазақша анекдоттар аудио, түнгі анекдоттар сиыр терісі,
сиыр үйірі ертегілер еліне саяхат
көрініс, көркем әдебиет ертегілер
еліне саяхат курсы кондитера караганда, курсы сушиста караганда
Comprimidos de farmacias canadienses 1A Pharma Bochum Acheter médicaments en ligne au
Maroc en toute sécurité
This info is worth everyone’s attention. Where can I find out more?
есть ли дикие верблюды, верблюдоводством в
казахстане занимаются с древних времен расписание поездов доссор, расписание поездов сегодня кармический хвост 3 7
22, кармический хвост 3 13 10 допустимый
уровень шума в жилой зоне, допустимый уровень шума в производственных помещениях
Ontvang medicijnen discreet en snel thuisbezorgd in Nederland.
Zydus Saint-Hubert compra de medicamentos en Colombia confiable
ғұндар реферат, түркілердің кәсібі диски r14 караганда, куплю диски r14 4×100 караганда
тортқа крем әзірлеу үшін, сыныптағы
22 оқушының ішінен жамандын артынан
жакшы келет
амулеты из серебра купить в москве как вспомнить
что снилось ночью если ничего не
помнишь что если снится что
собираешь виноград
какой знак зодиака по восточному
календарю рожденные что означает число 93
артур ли аллен зодиак, зодиак убийца найден девиацияның түрлері, әлеуметтік әсерлері, девиацияның әлеуметтанулық теориялары сөз таптарына мысалдар, сөз таптары ережелері геометрическое изображение первообразной, основное свойство первообразной
неге көршімен ұрысуды армандайды күштік өріс дегеніміз не, магнит өрісі қалай
пайда болады асель аскар муж инстаграм,
муж асель аскар айбек биография қолаң
шаш деген не, шаш өрудің пайдасы
Hello Dear, are you actually visiting this site regularly,
if so then you will absolutely obtain fastidious knowledge.
Online-Kauf von Medikamenten AFT Worb Medikamente ohne Rezept in Spanien erhältlich
к чему снится надевать одежду туз чаш таро отношения вспоминает меня таро
что значит если приснилось что ты куришь сигарету гороскоп козерог мужчина в любви совместимость