Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Che cosa è il Phishing e come evitarlo
- MERCOLEDÌ 26 OTTOBRE 2016


Il Phishing è uno dei più vecchi trucchetti dei cyber-criminali. Ma, per quanto sia vecchio, il phishing rimane sempre uno degli strumenti di guadagno più efficaci. Questo post spiega cosa è il phishing e quali contro-misure è utile adottare per evitarlo.

Vedi anche l'infografica qui  http://bit.ly/2ffb8cr

Che cosa è il Phishing?
Il phishing è una attività fraudolenta pensata per convincere con l’inganno le vittime a rivelare informazioni personali  e/o confidenziali. Queste informazioni comprendono, di solito, i dettagli degli account bancari, numeri di carte di credito, indirizzi, numeri di telefono e così via. Ci sono varie modalità tramite le quali un cyber-criminale può lanciare un attacco di phishing contro una vittima designata.

Phishing via Email
La più comune delle tecniche usata dai cyber-criminali. Solitamente si inviano alle vittime false email da parte di banche, siti di e-commerce o altre entità legittime (ministeri, istituti, forze dell’ordine). Queste email contengono link a falsi siti web pensati affinchè siano del tutto simili a quelli legittimi: in questi siti si richiede alle vittime di divulgare dati e informazioni personali. Oppure le email stesse contengono allegati con form che le vittime stesse devono compilare con i propri dati, spinti dalla creazione di un contesto di pericolo/emergenza/urgenza. 

Un esempio: La vittima viene informata che il suo account bancario è a rischio di furto d’identità. Per risolvere il problema si invita a verificare il proprio account bancario fornendo i dati bancari. L’email potrebbe anche avvisare che account non verificati verranno sospesi: è un chiaro tentativo di creare una situazione di urgenza che renda meno lucida la vittima. 

Ecco qui un esempio di email di Phishing 


Phishing via Telefono
I truffatori hanno cominciato a usare anche le telefonate per i propri tentativi di phishing. 
In un tentativo di questo tipo, la vittima riceve una telefonata da una persona che si qualifica come impiegato di una banca, di un ente o di qualche altra organizzazione conosciuta. Se si qualifica come impiegato di una banca, quasi sicuramente il contenuto della telefonata verterà sulla verifica dell’account bancario. Chi chiama indicherà alla vittima di chiamare un altro numero al quale, nella maggior parte dei casi, risponderà un operatore automatico. Questo chiederà dettagli dell’account bancario come il numero dell’account, il pin, la password ecc.. In alcuni casi sarà invece una email di phishing a invitare il destinatario a chiamare il numero, insistendo sull’urgenza del problema.
Il phishing via telefono è detto vishing.

Ecco un esempio di vishing:
“ Pronto, il Signor Rossi? La chiamo per conto della Banca XYZ. Abbiamo ricevuto segnalazioni di prelievi illegali dal suo conto corrente. Al fine di risolvere la situazione e salvaguardare il suo conto corrente, necessitiamo del suo numero di conto, la data di scadenza e le quattro cifre sul retro….
SMiShing
Infine i tentativi di phishing possono provenire anche via SMS. L’SMS invita solitamente a fare clic su un sito web illegittimo che sembra però, in apparenza, di un soggetto affidabile, pubblico e conosciuto. Il sito a quel punto può chiedere informazioni personali oppure infettare i telefoni delle vittime con un malware. In alcuni SMS si invita a contattare un numero (talvolta un numero verde, talvolta un numero a pagamento) al fine di “verificare” le informazioni personali. I truffatori usano varie tecniche per spaventare il malcapitato visitatore, ad esempio si avvisa che la propria carta di credito è stata bloccata o disattivata e che per riattivarla bisogna contattare il numero xxx.xxx.xxx



Alcuni consigli per evitare di cadere vittime di un attacco di phishing

1. Non rispondere mai a email, telefonate o SMS inaspettati o di dubbia origine.
2. Gli Istituti Bancari non chiedono mai informazioni confidenziali tramite email, telefonata o SMS. Se ricevi comunicazioni di questo tipo non rispondere per nessun motivo e segnala alla banca il tentativo di truffa.
3.  Non accedere a siti web i cui link sono stati inviati tramite email, soprattutto quelli nel quali si richiedono informazioni personali. 
4. Alcuni servizi di e-mail, ad esempio Outlook, consentono di vedere, se si passa col mouse sopra il link sospetto,  l’indirizzo reale a cui reindirizza. Se il collegamento ipertestuale è diverso da quello visualizzato, NON APRITELO!


5. Molti siti ingannevoli riportano domini diversi dai siti ufficiali, approfittando del fatto che non sono molte le persone che hanno chiaro come funziona il sistema dei domini. In questo caso è essenziale prestare attenzione alla parte finale del dominio, perché potrebbero non esserci differenze evidenti, visivamente parlando, tra un sito e il suo corrispettivo fraudolento. 


6. Non riempire online nessun tipo di form che ti sia arrivato via email. 
7. Fornisci informazioni personali solo su siti web sicuri. L’ URL di un sito web sicuro comincia sempre con “https” anziché con “http”. Importante è anche la presenza del lucchetto verde, come si vede nella foto sotto. Cliccando sul lucchetto verrà mostrato il certificato digitale che conferma l’autenticità del sito. 
8. Le email fasulle hanno spesso testi sgrammaticati, con errori ortografici o una pessima sintassi.
9. Se ricevi una email dalla tua banca che solleva un senso di urgenza o pericolo, chiama subito la tua banca e verifica la situazione. 
10. Mantieni sempre aggiornato il tuo sistema operativo e i software in uso. 
11. Usa un antivirus che preveda funzioni specifiche per bloccare email e siti web di phishing. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

LUNEDÌ 29 LUGLIO 2019
Sicurezza IoT: Il Miner Trinity usa le porte ADB aperte per colpire i dispositivi smart
Ormai praticamente tutti dispongono di un dispositivo IoT: la quasi totalità di questi usano processori ARM e eseguono un sistema operativo Android o Unix. Tra questi dis...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login