Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

5 modi per riconoscere subito un attacco di phishing
- LUNEDÌ 29 APRILE 2019


Per iniziare... cosa è il phishing?
Il phishing è un'attività fraudolenta nella quale un attaccante tenta di ingannare l'utente per indurlo a rivelare informazioni personali e confidenziali. Di solito, le informazioni più richieste sono i dettagli dell'account di banking online, i dettagli della carta di credito/debito, credenziali di accesso ai più svariati servizi online o ai social...

Ogni giorno, un numero gigantesco di persone è vittima di un attacco di phishing: le tecniche di attacco si sono evolute così tanto nel tempo da aver reso molto complesso, per un utente poco esperto, distinguere tra un messaggio legittimo o un attacco di phishing. 

Anche se non esiste una regola fissa in questi casi, dato che le email di phishing possono variare, ci sono comunque alcuni elementi che possono essere utili per individuare un tentativo fraudolento: 

#1. errori di ortografia e grammatica sconnessa
Uno dei modi più semplici ed evidenti per riconoscere un messaggio di phishing è verificare la sintassi delle frasi e la presenza di errori di ortografia. Email provenienti da un ente o da una società legittima subiscono verifiche sia di correttezza formale che legale, quindi un testo contenente errori di ortografia o grammaticali molto probabilmente è un messaggio fraudolento. 

#2. Nome dominio e indirizzo email non corrispondenti
Altro elemento ricorrente negli attacchi di phishing è la non corrispondenza tra il nome del dominio e l'indirizzo email. Gli attaccanti, nel tentativo di ingannare gli utenti, usano spesso nomi di aziende o enti che rendono apparentemente legittime le email. Tuttavia un'analisi un pò più attenta dell'indirizzo email del mittente o dell'URL può immediatamente mostrare differenze, per quanto piccole, tra indirizzo email e URL. Un valido sistema di verifica è passare il mouse sull'indirizzo URL contenente sull'email, senza cliccare, così da vedere in anteprima l'effettivo indirizzo.


#3. Allegati sospetti
Riceviamo quotidianamente numerose email contenenti allegati per registrarsi, sottoscrivere, iscriversi a qualche servizi, oppure con richieste di feedback ecc... Tuttavia è fondamentale essere molto diffidenti verso email inaspettate provenienti da mittenti sospetti o sconosciuti, sopratutto quando contengono allegati o link. 

I Quick Heal Security Labs hanno individuato, solo negli ultimi mesi, centinaia di attacchi di phishing nei quali gli attaccanti inviano email di spam/phishing contenenti allegati a migliaia di utenti: l'apertura dell'allegato (nella maggior parte dei casi documenti di Office, sopratutto .doc e .xls, e PDF) comporta l'esecuzione di codice dannoso, quindi il download e l'installazione di file dannosi (ransomware, miner per criptovaluta, spyware, adware ecc...). Questo tipo di attacco colpisce sia utenti di computer/pc che di sistemi mobile. 

#4. Richiesta di informazioni personali
Indipendentemente dalla fonte di provenienza dell'email, indipendentemente dal contenuto del testo, sono da considerarsi sospette tutte le email che richiedono direttamente la condivisione di informazioni personali. Sopratutto gli istituti bancari non richiedono MAI la condivisione, la modifica, l'aggiornamento dei propri dati tramite email: anzi, è ormai prassi per gli istituti bancari inviare a cadenza regolare avvisi ai propri clienti che invitano a non condividere mai per email dettagli come il numero di carta di credito, le password, le password temporanee, le domande di sicurezza ecc...

#5. Offerte così vantaggiose da non essere credibili
A tutti noi piacciono sconti e offerte, però quelli "troppo belli per essere veri" probabilmente sono una trappola! Ad esempio, una delle truffe più comuni consiste nel convincere gli utenti a fornire i dati per ricevere (magari con l'aggiunta di una piccola somma) uno smartphone costosissimo vinto in qualche lotteria ... ecco, prima di rispondere all'email inviando i tuoi dati e prima di cliccare su qualsiasi link pensa se hai partecipato a qualche lotteria di recente o se hai acquistato un biglietto. Nella quasi totalità dei casi queste sono truffe!!


Questi sono solo alcuni metodi , ma sicuramente i più semplici ed evidenti, per riconoscere un attacco di phishing: bisogna però tenere di conto che i messaggi fraduolenti non "viaggiano" solo tramite email, ma ormai usano molteplici canali come le chat e i post sui social, gli annunci pubblicitari ecc... per gli attaccanti infatti sono utili tutti quei mezzi di comunicazione più diffusi che fanno parte della nostra vita quotidiana e sui quali siamo quotidianamente abituati a ricevere e scambiare messaggi. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 29 NOVEMBRE 2019
Attenzione! Il lucchetto verde e l'HTTPS non sono più sufficienti per indicare un sito web sicuro
Negli ultimi tempi i Quick Heal Security Labs hanno registrato un sorprendete aumento degli attacchi di phishing: sono attacchi nei quali gli ignari utenti vengono attira...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login