ALLERTA PERICOLI INFORMATICI Articoli in Evidenza Truffe online : come difendersi

Riconoscimento dei messaggi di phishing. Potresti essere vittima di una truffa ? Mettiti alla prova

06/02/2020
Riconoscimento dei messaggi di phishing. Potresti essere vittima di una truffa ? Mettiti alla prova
Scritto da gestore

Mentre la marea degli attacchi di phishing aumenta, migliorare le tue abilitร  di riconoscere lo spamming non รจ mai una cattiva idea.

Molte persone sono fiduciose nella loro capacitร  di riconoscere le truffe di phishing a un miglio di distanza. In un recente sondaggio, tuttavia, solo il 5% degli intervistati ha avuto un tasso di successo del 100% nello individuare attacchi simulati volti a rubare le proprie informazioni sensibili. Ciรฒ puรฒ in definitiva aiutare a spiegare perchรฉ questo tipo di frode continua a pagare dividendi per i nuovi truffatori.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Il sondaggio e il quiz di oltre 900 americani , condotti da security.org, hanno anche scoperto che 9 intervistati su 10 potevano abbinare il phishing con la sua definizione in modo abbastanza accurato. La stragrande maggioranza sapeva anche che tali attacchi spesso iniziano con un’e-mail. D’altra parte, non tutti gli intervistati erano ben preparati sulle altre forme che il phishing potrebbe assumere.

Ecco una rapida definizione : nella sua forma piรน semplice, il phishing รจ un’e-mail, un testo o qualsiasi altra forma di comunicazione elettronica non richiesta in cui gli aggressori impersonano un istituto di fiducia o una fonte affidabile e tentano di rubare i tuoi dati. Le informazioni, come le credenziali di accesso, possono quindi essere utilizzate in modo improprio o vendute dagli aggressori per scopi malvagi, in genere frodi e furti di identitร  . Secondo l’ultimo rapporto sul crimine su Internet dell’FBI , il numero di vittime di attacchi di phishing รจ aumentato del 59% tra il 2015 e il 2018. รˆ anche sicuro affermare che molti casi di frode online non vengono denunciati.

Tornando al sondaggio, tuttavia, quasi la metร  degli intervistati non associava il phishing a campagne di malware , mentre una percentuale simile non era a conoscenza di possibili collegamenti tra le truffe e il malvertising. Nel frattempo, un terzo non pensava che il phishing potesse avvenire attraverso i social media. Come documentato piรน volte dai ricercatori ESET , i social media sono sempre piรน maltrattati per attacchi di phishing.

C’รจ anche un divario generazionale presente.ย Mentre i millennial avevano maggiori probabilitร  di pensare che le campagne di phishing potessero svolgersi attraverso i social media, i baby boomer erano piรน scettici.ย Al contrario, quando รจ emersa la questione se un’e-mail potesse essere utilizzata per il phishing, i baby boomer erano particolarmente suscettibili all’idea.

Anche se sei a conoscenza di questo pervasivo truffatore online, ciรฒ non significa necessariamente che sei immune dal cadere nell’esca. In effetti, gli accademici hanno escogitato un test che misura la suscettibilitร  delle persone alla caduta nelle truffe sulla base di una serie di tratti della personalitร .

Ad ogni modo, ci sono diversi passaggi pratici da seguire per proteggersi dagli attacchi di phishing:

  • Non fare mai clic su collegamenti, scaricare file o aprire allegati nei messaggi anche se sembrano provenire da una fonte nota e attendibile, a meno che non si sia assolutamente sicuri che il messaggio sia autentico.
  • Controlla sempre l’indirizzo e-mail di un messaggio ricevuto, le istituzioni o i servizi di forniture energia usano solo il proprio dominio e non, diciamo, un semplice indirizzo gmail.
  • Cercare errori di ortografia e grammatica, poichรฉ le e-mail di phishing sono spesso gestite da persone che utilizzano traduttori.
  • Fare attenzione ai domini che sono spesso leggermente modificati per assomigliare ai domini dei fornitori di servizi legittimi.
  • Molta attenzione anche ai sottodomini prima di fare click su un link che in apparenza sembra autentico. Il sottodominio รจ un dominio che sta al di sotto del dominio principale. Ad esempio, se il dominio รจ del tipo “nomedelsito.it”, un sottodominio sarร  del tipo “pagamento.nomedelsito.it” –ย  il nome che verificare per essere sicuri della validitร  del link รจ quello che appare quindi prima dell’estensione del dominio (.it, .com, .net ), nel nostro caso “nomedelsito”. Un truffatore vi potrร  proporre un link che inizia con “nomedelsito” per trarvi in inganno. ( ecco un esempio di truffa riprendendo il nostro esempio : “nomedelsito.serviziofinto.com” )
  • Attenzione ai collegamenti abbreviati che non indicano un nome a dominio identificabile. Se fate click su un link con un codice verrete reindirizzati a pagine che potrebbero essere malevole
  • Diffidare sempre da un senso di urgenza o minaccia che i messaggi in genere cercano di evocare.

Per fare un test in inglese sul phishing “PHISHING QUIZ” : https://www.security.org/resources/something-smells-phishy/

Fonti :

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione รจ un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

https://www.welivesecurity.com/2020/02/03/would-you-get-hooked-phishing-scam-test-yourself

https://www.welivesecurity.com/2015/01/08/phish-allergy-recognizing-phishing-messages

LEGGI ANCHE IL NOSTRO ARTICOLO PER EVITARE LE TRUFFE ONLINE [ click qui ]

Potrebbe piacerti anche