Che Cos'è Il Phishing?

Quasi tutti coloro che possiedono un indirizzo email avranno probabilmente ricevuto una email di phishing ad un certo punto. Queste email fraudolente, note come phishing, sono ampiamente utilizzate da molti criminali informatici e possono causare danni significativi tra cui furto di identità e perdite finanziarie. Scoprite tutto ciò che c'è da sapere sul phishing qui in questo articolo.

COS'È IL PHISHING?

Il phishing è un tipo di frode in cui un criminale informatico cerca di ottenere informazioni sensibili, come informazioni sul conto bancario o password, sotto falsi pretesti. In genere, un truffatore potrebbe presentarsi come una banca rispettabile, un'azienda, un fornitore online o simili attività o organizzazioni note.

Nel caso delle e-mail di phishing, i criminali utilizzano messaggi di posta elettronica che imitano l'esatto aspetto di lettere autentiche. Spesso, queste e-mail di phishing contengono allegati che potrebbero installare software dannosi sul computer della vittima o possono contenere link a siti fasulli in cui la vittima viene ingannata ad inserire i propri dati personali. La parola phishing viene da fishing (pesca), perché le e-mail false e i falsi siti web agiscono come esca per catturare le vittime.

PERCHÉ IL PHISHING È COSÌ POPOLARE TRA I CRIMINALI INFORMATICI?

La risposta è semplice. Anche se può essere difficile creare un elaborato software malware o entrare nel computer di qualcuno per acquisire informazioni personali, un messaggio di phishing è molto più facile in quanto richiede semplicemente l'invio di una e-mail dall'aspetto convincente.

A volte, i criminali possono escogitare trucchi elaborati per rendere questi messaggi di posta elettronica fasulli il più simile possibile agli autentici. Le email possono contenere loghi aziendali dall'aspetto autentico e copiare il testo esatto di lettere reali. Essi possono nascondere link malevoli utilizzando JavaScript in modo che visualizzino un'immagine sul collegamento rendendolo simile ad un vero e proprio link ad un'azienda rispettabile.

Molte volte, i truffatori sfruttano tematiche attualmente popolari e tendenze su social media e notizie. Un esempio è quando viene pubblicata la notizia che una grande banca o fornitore di servizi online sono stati compromessi da hacker e le loro password sono state rubate. I cybercriminali potrebbero utilizzare questo incidente di cui si è parlato nei notiziari come opportunità per inviare email false ai clienti, facendo finta che provengano dalla banca o dal fornitore online, chiedendo loro di modificare le password a seguito della violazione. A causa del clamore dei media e della preoccupazione delle persone, vi è una maggiore probabilità che le vittime cadano nella trappola del messaggio di phishing.

COME PROTEGGERSI DAL PHISHING

Come regola generale, non si dovrebbero mai inviare informazioni sensibili come password o dati di accesso se vengono chieste tramite email. Le aziende rispettabili chiedono raramente, se non mai, tali informazioni via email, piuttosto invitano a visitare il loro sito web sicuro. Se avete dubbi sulla veridicità di una email, chiamate l'azienda e contattate un rappresentante del servizio clienti.

Chiedete al vostro provider di posta elettronica se ha una opzione di filtro anti-spam. Molte volte, un filtro anti-spam può filtrare noti indirizzi e siti web dannosi e contrassegnarli come pericolosi prima che possano raggiungere la vostra casella di posta.

Installate un software antivirus e antimalware affidabile e aggiornato. Questi tipi di software normalmente utilizzano un database di siti web dannosi e indirizzi di posta pericolosi per mettere in guardia l'utente dagli attacchi di phishing. Un buon programma di software anti-virus può anche monitorare ed eseguire la scansione delle e-mail per rilevare ed eliminare quelle che contengono un messaggio di phishing.