Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

I 3 più tipi di attacchi Phishing più comuni e come non cadere nella trappola
- MARTEDÌ 4 DICEMBRE 2018



Il Phishing è uno dei più vecchi trucchi dei cyber truffatori. Eppure, per quanto vecchio possa essere, rimane comunque lo strumento più remunerativo in mano ai cyber criminali. In questo post sono spiegati i tre tipi più comuni di attacchi di phishing e come evitarli: il phishing infatti, forse più di altre minacce informatiche, è evitabile chiaramente con una solida protezione antivirus, ma sopratutto con la consapevolezza di alcuni tratti distintivi utili a individuare "a colpo d'occhio" un potenziale attacco. 

Che cosa è il Phishing?
Il phishing è un attività truffaldina volta a ingannarvi per spingerti a rivelare le vostre informazioni personali e confidenziali. Tra le informazioni che solitamente vengono richieste alle vittime ci sono i dettagli degli account di home banking, numero della carta di credito/debito, credenziali di accesso a vari account ecc..  Il phishing si presenta sotto molteplici forme e tipologie di truffa, ma ve ne sono tre che sono largamente ricorrenti e più diffuse. 

#1. Phishing via EMAIL
Una email di phishing altro non è che una email falsa che, però, sembra recare con sè informazioni cruciali inviate dalla vostra banca o da siti web popolari. Queste email mostrano sempre un senso di urgenza, così da rendervi meno attenti e indurvi a eseguire alcune azioni: solitamente il click su un link o il download in un allegato. 

> Il click sul link di una email di phishing vi porta dritti dritti verso siti web fake, anche se magari molto somiglianti a siti web conosciuti. Questi siti fake vi chiedono di condividere informazioni confidenziali: ciò che accade di solito è che le informazioni vengono rubate e spesso il vostro computer finisce perfino infettato da qualche malware.

> Il download dell'allegato nella maggior parte semplicemente infetta il computer o il dispositivo mobile con un malware. 

Qui un comunissimo esempio di email di phishing con invito al click su un link: il senso di urgenza è dato dalla necessità di rendere possibile al proprio istituto bancario la verifica dell'account di home banking a causa di alcune movimentazioni sospette. Inutile dire quanto senso di urgenza può provocare un messaggio di questo genere. 


#2. Phishing via TELEFONO
In una truffa di phishing telefonica invece ricevete una telefonata da una persona che, quasi sempre, si qualifica come direttore di banca, impiegato di una azienda di software o di altre organizzazioni ben conosciute (anche governative). La finalità è sempre l'estorsione dei vostri dati confidenziali, sopratutto, in questi casi, numero della carta di credito/debito, il PIN, la data di scadenza ecc...

Una tipica chiamata di phishing apparentemente proveniente da un impiegato della vostra banca potrebbe essere:

"Salve sig. XXX, la chiamo per conto della banca XXX. Abbiamo ricevuto numerose segnalazioni di prelievi illegali dal suo account bancario. Al fine di contenere la situazione e salvaguardare il suo account, necessitiamo urgentemente del numero di account, della data di scadenza ecc..."

#3. Phishing via SMS
In questo caso parliamo di SMishing, le truffe via SMS appunto. Immaginate di ricevere un SMS (al 90% dei casi un messaggio su WhatsApp) che vi informa riguardo all'esistenza di una offerta davvero strabiliante (dai biglietti per il cinema gratuiti ad incredibili sconti su vari store online a vittorie in lotterie alle quali neppure sapevate di aver partecipato...), oppure del blocco del vostro account bancario. Questo messaggio richiede di solito di fare click su un link per ritirare il premio/godere dell'offerta. Di nuovo, se premete il link sarete reindirizzati verso siti web fake che potrebbero chiedere informazioni confidenziali  e/o infettare  il dispositivo con un malware. 




Consigli brevi ma efficaci per evitare attacchi phishing
Non rispondete mai a SMS, chiamate, email indesiderate, inaspettate e con mittente sospetto. Non rispondete in generale, ma sopratutto se i messaggi richiedono vostre informazioni confidenziali.
  • La vostra banca non vi chiederà mai informazioni personali via email, chiamate o messaggi di testo. Se ricevete questo tipo di comunicazioni, non rispondete: la cosa migliore è segnalare il messaggio ricevuto direttamente al proprio istituto bancario. 
  • Non fate mai click su link contenuti in email/SMS, sopratutto quando sono richieste informazioni personali. Passateci sopra il mouse e verificate il link reale che viene visualizzato: spesso il link che si vede nel testo dei messaggi è "nascosto" a nome di un link diverso. Se il link mostrato nel messaggio è diverso da quello che visualizzate col passaggio del mouse, siete SICURAMENTE di fronte ad un tentativo di phishing. 
  • Non riempite alcun tipo di form allegato via email.
  • Assicuratevi che il sito web sul quale state condividendo informazioni personali/finanziarie sia sicuro. Un sito web sicuro ha un URL che inizia con HTTPS (protocollo di comunicazione sicura), uno non sicuro solitamente inizia con HTTP (protocollo di comunicazione non più sicuro e oggi, lentamente, in abbandono). In alcuni browser invece la sicurezza o meno di un sito web (quindi la presenza o meno del protocollo https) è indicata da un lucchetto verde/chiuso (se sicuro) o rosso/aperto (se insicuro).
  • Prestate attenzione alla sintassi e alla grammatica del messaggio ricevuto: raramente i testi degli attacchi di phishing sono scritti correttamente.
  • Se ricevete email/SMS provenienti dalla vostra banca che sollevano grande senso di urgenza, non rispondete e chiamate la vostra banca per avere conferma della legittimità della comunicazione. Non contattate mai numeri di telefono o email contenuti in messaggi sospetti: se dovete chiamare la vostra banca cercate il numero vero tramite i motori di ricerca. Eventuali contatti allegati in email di phishing potrebbero essere falsi. 
  • Mantenete sempre aggiornati i vostri software e il sistema operativo
  • Installate un antivirus capace di bloccare email e siti web di phishing.
  • Verificate il vostro estratto conto regolarmente. Informate immediatamente la banca in caso di transazioni sospette. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 18 DICEMBRE 2018
Ennesimo bug in Facebook: app di trze parti accedono alle foto di 7 milioni di utenti
Ennesimo guaio in casa Facebook, per quanto riguarda sicurezza e privacy: un bug di programmazione del sito web di Facebook ha accidentalmente dato a oltre 1.500 ...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e documentazione
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Versioni di prova
Supporto
Contratto EULA.
Download Upgrade


S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2018 nwk - Privacy Policy - Cookie Policy - Login