Che cos'è il phishing e come evitare di cadere in tali e-mail?

Immergendosi direttamente nell'argomento, il phishing è fondamentalmente un atto di inviare email a un utente affermando di essere associato a un'azienda legittima ma dietro le quinte è una truffa a cui qualcuno sta correndo prendi le tue informazioni personali riservate. L'e-mail contiene generalmente un collegamento molto simile al collegamento legittimo della stessa azienda.

Anche la pagina avrà lo stesso aspetto con tutti gli elementi che corrispondono alla pagina originale. La maggior parte delle volte, queste e-mail richiedono l'accesso alla pagina Web falsa utilizzando le credenziali di accesso. Ma poiché la pagina era falsa, il collegamento era falso e l'e-mail era falsa insieme, avresti consegnato le tue password al truffatore su un piatto.

Clicca su questo link (AGGIORNARE: Questo file non è più disponibile) e dai un'occhiata. Vedrai un'autentica pagina di accesso di Facebook che richiede l'ID di accesso e la password. Ma quando dai un'occhiata all'URL, scoprirai che non è nemmeno strettamente correlato a Facebook. Tieni presente che questa pagina è stata ospitata da me su Dropbox solo a scopo didattico.

I dettagli su queste pagine false possono variare solo da indirizzo e-mail e password per informazioni sul conto bancario e numeri di carta di credito. Poiché basta un po' di disattenzione per cadere in trappola, le vittime del phishing aumentano esponenzialmente ogni giorno.

Combattere il phishing

La chiave per combattere il phishing è essere sempre vigili. Il motivo principale per cui le persone cadono in queste trappole è perché non prestano attenzione all'URL della pagina. Inoltre, nessuna società bancaria o altra società affermata ti sparerà mai email chiedendoti di fornire i dettagli della tua carta di credito o di cambiare la password di accesso a meno che tu non abbia avviato la richiesta.

Se ricevi e-mail che richiedono di fornire tali dettagli, dai sempre una seconda occhiata all'URL della pagina e controllalo con l'URL ufficiale della struttura. Se la pagina non è dello stesso dominio o sottodominio, non fornire mai i tuoi dati. Abbiamo già trattato un articolo dettagliato su modi per identificare i collegamenti sospetti.

Inoltre, ci sono molti strumenti antivirus che installano estensioni del browser per combattere il phishing. Queste estensioni raccolgono dati da diverse fonti e creano un elenco di siti Web di phishing positivi per avvisarti quando atterri su uno di questi. Questi strumenti possono essere di grande aiuto, ma ancora non forniscono una sicurezza al 100%.

Come posso contribuire?

Molti servizi di posta elettronica combattono il phishing ormai da anni e anche tu puoi farne parte. Tutto quello che devi fare è segnalare l'e-mail di phishing al sistema in modo che possa includerla nel proprio database e combattere meglio il phishing.

Ad esempio, in Gmail puoi segnalare un'email come phishing facendo clic sul pulsante freccia vicino al pulsante di risposta e selezionando l'opzione dal menu a discesa.

Conclusione

Prima di concludere, tutto ciò che voglio dire è che prima di fornire le tue informazioni personali a un'e-mail o a una pagina web nell'e-mail, basta controllare con l'organizzazione per telefono e assicurarsi che la posta sia legittimo. Una telefonata diretta è sempre un'opzione migliore.

Crediti immagine principali: ioFoto d'archivio | Partner Microsoft