Truffe di phishing: Attenti a dove cliccate

Il Federal Bureau of Investigation (FBI) stima che ogni anno negli Stati Uniti si perdano 57 milioni di dollari solo a causa delle truffe di phishing. Il phishing è quindi una delle principali minacce online.

Che cos'è il phishing?

È una tattica ingannevole utilizzata da truffatori e hacker per raccogliere informazioni personali e finanziarie fingendosi un'azienda o una persona rispettabile. Viene comunemente avviato tramite e-mail e messaggi di testo che contengono link a siti dannosi o file allegati con malware nascosto . Una volta cliccato, le informazioni sul conto e le credenziali di accesso vengono rubate.

I truffatori utilizzeranno poi le vostre credenziali per usare impropriamente i vostri conti o per prelevare denaro da essi. L'obiettivo di queste truffe è, in ultima analisi, il denaro ottenuto grazie ai dati rubati attraverso il phishing.

Tipi comuni di phishing

Phishing è un termine ampio che comprende una serie di attacchi diversi che i truffatori utilizzano per ottenere l'accesso non autorizzato agli account:

• Spear Phishing: un attacco di phishing altamente mirato che costruisce un profilo sociale abbastanza accurato della vittima, per poi lanciare un attacco personalizzato via e-mail. I truffatori possono utilizzare il vostro vero nome o titolo di lavoro per sembrare legittimi ed evitare di destare sospetti. In questo modo, è molto probabile che si seguano i link forniti e si inviino le credenziali richieste.
  
  
• Whale phishing: l' idea è quella di prendere di mira una "balena". In questo caso, la "balena" è un amministratore delegato o un dirigente di alto livello con un accesso elevato o un'autorizzazione all'interno di un'azienda. Una volta compromessa, l'intera organizzazione può essere frodata. Un amministratore delegato può avere accesso ad alcuni conti bancari aziendali e le credenziali per accedervi possono essere trovate nelle sue e-mail o nelle cartelle del suo computer.
  
  
• Pharm Phishing: questo attacco mira a un Domain Name Server (DNS) strategico che, una volta compromesso, può essere in grado di reindirizzare tutte le connessioni di un determinato tipo verso il sito web di phishing del truffatore. Pertanto, un numero elevato di potenziali vittime può essere reindirizzato in modo ingannevole a una pagina dannosa.
  
  
• Voice Phishing/Vishing: in questo caso i truffatori registrano e imitano la voce della vittima target e la utilizzano per accedere ai suoi dati sensibili attraverso chiamate truffa.
  
  
• SMS Phishing/Smishing: si tratta di una tattica di phishing avviata tramite SMS. I truffatori inviano un link cliccabile via SMS che conduce a un sito web di phishing.

5 segni comuni di una truffa di phishing

• URL scritti male o con parole strane che imitano grandi marchi e aziende come Paypal, Amazon, Apple, Netflix, Walmart. Tali URL si discostano in modo caratteristico da quelli convenzionali.
  
  
• Messaggi aziendali che provengono da account di posta elettronica gratuiti, ad esempio un'e-mail che finge di provenire da PayPal e che è stata inviata da un account Gmail gratuito. Le e-mail autentiche provengono dal dominio del sito web, come ad esempio "[nomeutente]@paypal.com".
  
  
• Un senso di urgenza e paura per indurre l'utente a cliccare su un link fornito che è già pieno di malware.
  
  
• Richieste non richieste di conferma dell'e-mail o della password. Ogni volta che ricevete un'e-mail di questo tipo senza aver effettivamente provato ad accedere, siete nel mirino di una truffa di phishing.
  
  
• E-mail promozionali/di marketing con un messaggio allettante per indurvi a cliccare su un link o ad aprire un allegato. Di solito, c'è la promessa di prodotti gratuiti, sconti, coupon gratuiti o persino denaro.

Esempi di e-mail e messaggi di testo di phishing

I truffatori fanno bene le loro ricerche. I loro messaggi sono studiati per indurvi ad agire in base alle informazioni che vi forniscono. Le questioni relative a un conto online sono le più comuni, come vediamo qui di seguito:

1. Il tuo account è stato violato - Segui questo link per proteggere i dati del tuo account.
   
   
2. È necessario reimpostare la password o ripristinare l'account.

3. Richiesta di pagamento, richiesta di rimborso/rimborso

4. Donazione di beneficenza.

Come proteggersi dalle e-mail e dai messaggi di phishing

1. Non cliccate sui link presenti nelle e-mail sospette e non scaricate gli allegati, indipendentemente dalla motivazione addotta.
   
   
2. Installate una protezione antivirus affidabile con rilevamento di malware. Sceglietene uno con integrazione nel browser web per segnalare i siti di phishing nuovi e imminenti.
   
   
3. Impostate e utilizzate il firewall di sicurezza del vostro PC. Fate lo stesso per la vostra rete domestica e lavorativa.
   
   
4. Utilizzate il pulsante SPAM della vostra applicazione di posta elettronica. Contrassegnate come spam tutte le e-mail che presentano i segni di phishing indicati sopra.
   
   
5. Non seguite mai i link delle e-mail che rimandano a siti di pagamento o al vostro conto bancario. Navigate invece manualmente nel vostro browser web. I siti di phishing imitano il sito reale per indurvi a fornire le vostre credenziali di accesso.
   
   
6. Prima di acquistare,controllate il punteggio di affidabilità di un sito web su ScamAdviser.com.