Come difendersi dal Pishing

Cos’è il ?Il costituisce il sistema più semplice utilizzato dai criminali per rubare la tua identità telemarica e i tuoi dati riservati. Impara a difenderti e proteggerti con questi semplici consigli.

Gli attacchi di phishing sono tra le attività criminali informatiche più diffuse. Ed è facile capire perché, essendo il sistema più semplice ed efficace per estorcere con l’inganno agli utenti Internet i loro dettagli personali e altri dati riservati.

Poiché ogni giorno aprono e chiudono migliaia di nuovi siti Web fasulli destinati ad attività di phishing, è facile capire come si tratti di un business in continua espansione. Per fortuna le misure di protezione sono facilmente disponibili e a portata di mano.

Il phishing funziona tramite e-mail e, più recentemente, ha iniziato a utilizzare i messaggi istantanei. Qualunque siano i mezzi, lo scopo è sempre lo stesso: obbligare le vittime a fare clic su un collegamento, facendo credere che il link o collegamento riporti  ad un sito Web legittimo con il quale si  intrattengono dei rapporti, come una banca, un rivenditore, un ente governativo o una società di carte di credito etc.etc

Il collegamento  o link fasullo, arrivato con una e-mail o un messaggio istantaneo, conduce in realtà a un sito Web che nulla a che fare con il vero ma che assomiglia a quello originale. Una volta giunto a quel sito, ti sarà chiesto di rivelare informazioni personali per determinati motivi inventati e spiegati nella e-mail o nel messaggio istantaneo ricevuto (compresi presunti problemi tecnici o di sicurezza). In genere i truffatori chiedono informazioni di login per l’account, password, codici PIN ecc.
Tali dati, naturalmente, vengono memorizzati su quel server fasullo e usati successivamente da truffatori per attacchi di phishing con i quali si appropriano della tua identità e prosciugano il tuo conto in banca.

Recentemente, un tipo di phishing, lo spear phishing, sta diventando sempre più sofisticato e comune. I truffatori che utilizzano lo spear phishing colpiscono un determinato gruppo di persone. Hanno persino colpito MySpace, un sito di relazioni sociali. Un messaggio di spear phishing prende di mira un pubblico più ristretto, ma si impegna maggiormente per sembrare credibile, come se provenisse dal datore di lavoro, da un collega o da un amico. Riflettici. È più probabile essere ingannati da una e-mail di phishing se contiene determinati dati personali, come “Ciao Mario, sono Paolo. Abbiamo fatto il liceo insieme”. Oppure: “Benvenuto nella nostra squadra, Roberto Bianchi”. Oppure anche una semplice e-mail, presumibilmente inviata dal reparto IT, che invita a “installare questi nuovi aggiornamenti entro il 30 gennaio”.

Si tratta della tua identità. Mantienila al sicuro.
Non fare clic su collegamenti contenuti all’interno di e-mail o messaggi istantanei nei quali ti viene richiesto di fornire informazioni personali. Se segui le istruzioni e fornisci le tue informazioni personali sul sito Web al quale sei stato portato, tali informazioni saranno consegnate direttamente nelle mani di ladri di identità. Collegati direttamente al sito Web ufficiale digitandone l’indirizzo o utilizzando un segnalibro (anche se è stato riscontrato che alcuni Trojan Horse modificano gli indirizzi aggiunti ai Preferiti) wuindi sempre massima attenzione.

Aprire gli allegati di e-mail soltanto se li stai aspettando e sei a conoscenza del loro contenuto. Per una maggiore sicurezza, utilizza un buon filtro antispam per ridurre l’esposizione a e-mail di spamming inviate da phisher.

Prima di fornire informazioni personali assicurati dell’identità del mittente. Gli emittenti di carte di credito e altre società legittime non chiedono mai informazioni personali tramite e-mail. Chiedi il nome del mittente, dell’ente o della società, il numero di telefono e l’indirizzo. Quindi assicurati che siano legittimi. Non aver timore di fare una telefonata invece di rispondere a una e-mail.

Fai attenzione a coloro che cercano impiego fingendosi potenziali datori di lavoro, specialmente se ti chiedono il codice fiscale o altre informazioni personali.

Se pensi di aver fornito numeri di account, PIN o password a un phisher, avverti immediatamente le società con le quali hai gli account.

Conclusioni
Non aver timore di e-mail e messaggi istantanei! Scoprendo come vengono utilizzati dai truffatori ti può aiutare a non cadere preda di questi phisher. È semplice: non seguire assolutamente mai un collegamento da una e-mail o un messaggio istantaneo per accedere a un sito Web “ufficiale” e fornire informazioni personali. Non farlo e rimarrai protetto.

Tags:

URL breve: http://www.pctrucchi.it/?p=3

Scritto da il mag 16 2007. Registrato sotto Sicurezza informatica, Truffe On line. Puoi seguire la discussione attraverso RSS 2.0. Puoi lasciare un commento o seguire la discussione

1 Commento per “Come difendersi dal Pishing”

  1. Massimo
    20 maggio 2007 - 11:49

    Articolo molto esauriente, e ben spiegato. Mi è stato molto d’aiuto. Grazie

Scrivi una replica

Immagine CAPTCHA
*

Gli esperti di sicurezza non sono stati sorpresi dall'utimo avvertimento del FBI, nel quale denuciava che più di 1 milione di numeri di carte di credito sono stati rubati da siti e-commerce negli ultimi 12 mesi, da cracker che hanno approfittato di un buco che avrebbe potuto essere patchato con il software. Secondo sempre questa segnalazione la maggior parte del lavoro sporco è stato svolto dal "hacking organizzato " gruppi in Russia e Ucraina. Molti ragazzi dell'Europa orientale sono tra i cracker informatici e gli hacker i più abili al mondo. Con comprovate competenze i cracker russi anche se con capacità di calcolo molto limitato possono fare cose incredibili, Microsoft nel 2000 scopri che la sua rete era stata violata con un attaco compiuto con un personal computer e una connessione dial-up a Internet, è ha ammesso che il cracker aveva probabilmente avuto piena visione ai progetti software in fase di sviluppo,ripercorrendo la strada a ritroso sembra che l'attacco sia partito da un indirizzo di un hotel in San Pietroburgo, Russia.

Articoli recenti

Collegamenti

    Cerca nell'archivio

    Cerca per data
    Cerca per Rubrica
    Cerca con Google

    Galleria fotografica

    120x600 ad code [Inner pages]
    Collegati | Designed by Gabfire themes