Che cos'è il phishing?
Il phishing, pronunciato "pesca", è quando un attore malintenzionato cerca di indurre le persone a dare loro dei sensibili informazioni come nomi utente e password, o nell'installare o concedere loro l'accesso a qualcosa che non dovrebbe.
È un tipo di attacco di ingegneria sociale, il che significa che sfrutta gli esseri umani anziché le macchine ingannandoci o sfruttando la nostra fiducia. Frode high-tech, in sostanza.
La versione classica è un'e-mail che finge di provenire dalla tua banca, da un servizio online, da un rivenditore, dal comune, dal tuo fornitore di elettricità o da chiunque altro possa contattarti tramite e-mail. Il messaggio di solito cercherà di dare l'impressione di urgenza: una fattura inaspettatamente alta, un account in scadenza o un'offerta a tempo limitato. Altri sono banali: un file condiviso o un evento del calendario che richiede l'accesso a un account o servizio.
Indipendentemente da come vengono consegnati, la maggior parte degli attacchi di phishing ti indirizzerà a un sito Web progettato per assomigliare qualcosa di legittimo, come un account Google, Dropbox o Microsoft, in cui ti verrà chiesto di inserire il tuo login dettagli. Naturalmente, il sito Web non è quello che afferma di essere e i tuoi dati vengono archiviati da criminali per uso o vendita futuri.
Kaspersky Total Security – Ora 50% di sconto
Protezione pluripremiata contro hacker, virus e malware. Include VPN gratuita, Password Manager e Kaspersky Safe Kids.
50% di sconto a partire da soli £ 19,99 all'anno (equivalenti a £ 1,66 al mese)
- Kaspersky
- sconto del 50
- £19.99
Ptecniche di pesca e obiettivi
Mentre incontrerai principalmente attacchi di phishing generici sperando di raccogliere le tue credenziali di accesso creare un'e-mail e un sito Web abbastanza convincenti da convincerti a digitarli prima che tu noti qualcosa sbagliato.
A volte, tuttavia, gli attacchi di phishing sono mirati in modo più specifico. Lo "spear phishing" è quando un cattivo attore prende di mira persone con accesso privilegiato ai sistemi di un'azienda, mentre la "caccia alle balene" è la stessa cosa, ma prende di mira i dirigenti.
Oltre alla posta elettronica, gli attacchi di phishing possono assumere la forma di messaggi SMS, spesso più difficili da identificare come inaffidabili in un un'occhiata più che un'e-mail, o anche telefonate, spesso automatizzate, ma a volte implicano una telefonata dal vivo, dove possono incrociarsi insieme a truffe del supporto tecnico.
Sebbene gli obiettivi più comuni degli attacchi di phishing siano le credenziali di accesso e i dettagli della carta di credito, autenticazione a due fattori i codici possono anche essere oggetto di phishing, anche se sono validi solo per 30 secondi circa: spesso vanno di pari passo con frodi bancarie più elaborate.
Cosa fare in caso di phishing?
Se noti un attacco di phishing solo dopo che sei già stato coinvolto, cerca di non farti prendere dal panico. Capita a quasi tutti prima o poi. Se hai inserito informazioni, eseguito file o approvato servizi associati all'attacco, è ora di controllare con calma la tua sicurezza.
- Modificare immediatamente la password sull'account interessato
- Abilita l'autenticazione a due fattori
- Se l'account può darti un elenco di dispositivi connessi, app o, nel caso di email, indirizzi di inoltro, controlla quelli e rimuovi tutto ciò che non riconosci
- Se utilizzi le stesse credenziali di nome utente e password ovunque, modificale immediatamente: puoi cercare nel tuo gestore password la password specifica che è stata oggetto di phishing
- Se hai scaricato o eseguito un file, esegui una scansione malware dell'intero sistema
- Se l'account che è stato oggetto di phishing era correlato al lavoro, informa immediatamente il tuo reparto IT
- Segnalarlo alle autorità competenti; contatta la polizia se ti è stato rubato del denaro
Identificazione e segnalazione
In precedenza ho pubblicato un esempio di un Email di phishing Amazon, spiegando i segnali critici che ti mostrano che non è la cosa reale.
Se ricevi un'e-mail di phishing, puoi segnalarla sia al tuo provider di servizi di posta elettronica che alle autorità competenti, come il National Fraud and Cyber Crime Reporting Center del Regno Unito. Segui la mia guida fare così.
Kaspersky Total Security – Ora 50% di sconto
Protezione pluripremiata contro hacker, virus e malware. Include VPN gratuita, Password Manager e Kaspersky Safe Kids.
50% di sconto a partire da soli £ 19,99 all'anno (equivalenti a £ 1,66 al mese)
- Kaspersky
- sconto del 50
- £19.99
Potrebbe piacerti…
Qual è la differenza tra il backup nel cloud e la sincronizzazione nel cloud?
Proteggi i tuoi dati con la nostra guida alla sicurezza definitiva
macOS può ricevere virus?
Cos'è Tor?
Cos'è il ransomware?
Come proteggere Windows dai ransomware
Perché fidarsi del nostro giornalismo?
Fondata nel 2004, Trusted Reviews esiste per offrire ai nostri lettori consigli completi, imparziali e indipendenti su cosa acquistare.
Oggi abbiamo milioni di utenti al mese da tutto il mondo e valutiamo più di 1.000 prodotti all'anno.
