top of page
Search
thaoporttupamute

Riconoscere Mail E Messaggi Truffa, Consigli Per Non Diventare Vittime Del Phishing



Il phishing è una forma diffusa di crimine informatico a causa della sua efficacia. I criminali informatici hanno usato correttamente e-mail, SMS e messaggi diretti sui social media o nei videogiochi, per fare in modo che le persone rispondano con le loro informazioni personali. La migliore difesa è la consapevolezza e la conoscenza di cosa cercare.




Riconoscere Mail E Messaggi Truffa, Consigli Per Non Diventare Vittime Del Phishing



La crisi dovuta al coronavirus ha portato ulteriormente alla ribalta i cybercriminali: i tentativi di phishing con le e-mail che fungono da esca per il virus sono specificamente mirati a sfruttare l'attuale situazione di insicurezza. Ad esempio, in qualità di presunto cliente, si chiede di fornire i dati personali per poter comunicare con l'azienda indicata nella e-mail nonostante la chiusura di uffici o filiali o servizi di supporto limitati. Quindi, in questi tempi molto incerti, vi consigliamo di prestare doppiamente attenzione quando ricevete messaggi che sono legati al coronavirus e contengono uno o più link! Nel caso già non ne siate in possesso, vi consigliamo vivamente un aggiornato programma antivirus e una protezione ottimale della password per i vostri dati sensibili!


Il phishing è un crimine che inganna le vittime inducendole a condividere informazioni sensibili quali password e numeri di carte di credito. Come nello sport della pesca ("fishing" in inglese), vi sono modi diversi di indurre la vittima ad abboccare all'amo, ma esiste una tattica di phishing più diffusa: La vittima riceve un'e-mail o un messaggio di testo che imita (o "falsifica") una persona o organizzazione di cui si fida, ad esempio un collega, un istituto bancario o un ufficio governativo. L'e-mail o il messaggio contiene informazioni volte a spaventare la vittima, con la richiesta di visitare un sito web e intraprendere azioni immediate per evitare conseguenze negative.


A differenza di altri tipi di minacce online, il phishing non richiede competenze tecniche particolarmente sofisticate. Infatti, secondo Adam Kujawa, Direttore di Malwarebytes Labs, "Il phishing è il tipo di attacco informatico più semplice, eppure è anche il più pericoloso ed efficace, poiché colpisce il computer più potente e vulnerabile del mondo: la mente umana". I phisher non provano a sfruttare le vulnerabilità tecniche presenti nel sistema operativo dei dispositivi, ma fanno ricorso all'ingegneria sociale. Dai dispositivi Windows agli iPhone, dai Mac agli Android, tutti i sistemi operativi possono essere soggetti agli attacchi di phishing, a prescindere dalla solidità del sistema di sicurezza. I criminali, infatti, spesso ricorrono al phishing proprio perché non riescono a rilevare nessuna vulnerabilità tecnica. Perché perdere tempo a cercare di penetrare un sistema dotato di diversi livelli di sicurezza quando è possibile ingannare le vittime facendosi consegnare direttamente la chiave di ingresso? Spesso, il punto più debole di un sistema di sicurezza non è una falla nel codice informatico, bensì un utente che non verifica la provenienza di un'e-mail.


e questo primato mette il portale al centro del mirino dei malintenzionati. Gli hacker e i pirati di software lo utilizzano per comunicare tra di loro e sferrare attacchi di phishing agli utenti del portale. Quando AOL corre ai ripari chiudendo AOHell, i criminali escogitano un'altra tecnica: inviano messaggi agli utenti AOL dichiarandosi dipendenti AOL e chiedendo loro di verificare gli account e trasmettere le informazioni di pagamento. La gravità del problema spinge AOL a inserire in tutte le e-mail e client di messaggistica istantanea un avviso in cui si informa che nessun dipendente AOL chiede agli utenti la trasmissione di password o informazioni di pagamento.


Al contrario della maggior parte delle campagne di phishing, che si basa sull'invio di e-mail a quante più persone possibili, lo spear phishing è mirato. Lo spear phishing attacca un individuo o un'organizzazione specifica, spesso con contenuti personalizzati in base alla vittima o alle vittime. Questa tipologia di phishing richiede un'analisi preliminare delle vittime volta a scoprire nomi, titoli lavorativi, indirizzi e-mail e altre informazioni simili. Gli hacker fanno ricerche approfondite in Internet per abbinare tali informazioni sulle vittime ad altri dati che riguardano i colleghi, i nomi e i rapporti professionali di dipendenti chiave delle loro organizzazioni. Grazie a questa procedura, il phisher è in grado di redigere un'e-mail credibile.


Riconoscere un tentativo di phishing non è sempre semplice, ma alcuni consigli, un po' di disciplina e una certa dose di buon senso possono essere di grande aiuto. Presta attenzione a elementi ambigui o inconsueti. Sottoponi il messaggio al "test del fiuto". Fidati dell'intuito, ma non farti cogliere dal panico. Gli attacchi di phishing fanno spesso leva sulla paura per offuscare la lucidità dell'utente.


Come detto in precedenza, il phishing può interessare computer fissi, portatili, tablet e smartphone. La maggior parte dei browser Internet è dotata di metodi per verificare la sicurezza dei link, ma la prima linea di difesa contro il phishing è il giudizio degli utenti. Allenati a riconoscere i segnali di phishing e cerca di agire responsabilmente quando controlli le e-mail, leggi i post su Facebook o giochi online.


Anche al lavoro non bisogna abbassare la guardia. Una truffa di phishing piuttosto diffusa fa uso di email progettate per assomigliare a quelle inviate dai dirigenti aziendali. I messaggi chiedono ai dipendenti di trasferire fondi a presunti clienti, ma questo denaro in realtà va ai truffatori. Usa i suggerimenti che abbiamo elencato sopra per individuare queste email fasulle.


Tra le truffe online più diffuse troviamo anche il phishing. In cosa consiste? Se sei stato preso di mira dal fenomeno del phishing online inizierai a ricevere mail o SMS che sembrano provenire da fonti attendibili, come ad esempio la banca online con cui hai il conto o il negozio online dove solitamente fai acquisiti. Il messaggio ha come obiettivo quello di farti rivelare dei dati riservati, come il codice di accesso per la banca online.


Gli attacchi di phishing possono avvenire tramitee-mail, SMS, telefonate, siti internet e social network.Si possono riconoscere perché fanno uso di toni intimidatori con carattere di urgenza, non sono personalizzati, presentano spesso errori di italiano e soprattutto ti invitano con qualche pretesto a cliccare su un link o a scaricare allegati.


Poste Italiane ha recentemente condiviso con le associazioni dei consumatori una lettera di consigli per mettere in guardia le persone da questo particolare caso di phishing, segnalando che spesso i messaggi email/sms con link malevolo simulano di essere stati inviati da mittenti come PosteInfo.


Le e-mail di phishing prendono di mira il vostro computer, i dati del vostro conto o la vostra carta di credito. Con questi consigli, è possibile riconoscere e segnalare questi tentativi di attacco da parte di criminali informatici e prevenire i danni.


Il phishing, che deriva dalla parola inglese fishing ovvero pesca, è una truffa usata dai criminali informatici. In un messaggio inviato via e-mail, SMS o telefono, si spacciano per un mittente fittizio, di solito una società nota, al fine di attirare i destinatari verso siti web fraudolenti o per indurli ad aprire un documento allegato con malware.


Il grado di elaborazione delle e-mail di phishing è variabile. Le e-mail in inglese con molti errori di ortografia, presumibilmente provenienti da una società svizzera, sono le più semplici da smascherare. Più difficili da riconoscere, invece, sono le e-mail che arrivano come risposta a una comunicazione esistente. I seguenti consigli vi aiuteranno a smascherare le e-mail di phishing e a contrastare le intenzioni dei criminali informatici.


Se il messaggio proveniente da una azienda privata o un ente pubblico è pieno di errori grammaticali od ortografici, molto probabilmente è un messaggio di phishing. Questo perchè gli attaccanti, spesso di nazionalità diversa da quella del destinatario della e-mail, utilizzano traduttori automatici per tradurre i messaggi originali.


La parola smishing nasce dalla fusione di SMS e phishing, lapiù nota e comune truffa online che avviene tramite email. Losmishing però avviene tramite un SMS omessaggio di WhatsApp.In pratica ricevi un messaggio con mittente similea quello della tua Banca, nel quale tivengono comunicati problemi inerentiall'home banking oppure a falsiaccrediti o addebiti.


Il termine QRishing nasce dalla fusione delle parole QR Code ephishing. Il QR Code ovvero Quick Response Code" è qualquadrato con una serie di moduli neri su fondo bianco che, quandoviene inquadrato dalla fotocamera di uno smartphone, ci reindirizzaa un sito web, a un contatto o a una App. Possiamo trovarlo sugiornali, volantini e manifesti ma sono utilizzati anche datantissime attività come musei, negozi e ristoranti e puòanche essere utilizzato per effettuare pagamenti tramite App.Data l'ampia diffusione, il QR Code è diventato attraenteanche per i cyber criminali che utilizzano sempre più spessoquesto sistema per ottenere dati personali. La truffa consiste nelcreare un QR Code ad hoc collegato a un finto sito dove ti vienerichiesto di inserirei tuoi dati personali. Questi QR Code possonoessere collegati a pubblicità finte, sovrapposti a QR Code dicomunicazioni di vere e ignare aziende o inviati tramite email osms.Ecco alcuni consigli utili per evitare di essere vittima diQRishing:


In questo caso, la mail truffa contiene un codice di riferimento e un importo da rimborsare inesistenti, non contiene l'intestatario né il numero di linea, sempre presenti nelle comunicazioni TIM. E' inoltre presente un falso link per richiedere il rimborso che invita a confermare i propri dati.Ciò che crea disorientamento nell'utente ingannato, che riceve questi messaggi, è l'apparente autenticità dell'azienda che richiede i dati. I truffatori telematici, infatti, sono in grado di riprodurre loghi ufficiali di aziende e istituzioni che, uniti a messaggi efficaci e scritti in buon italiano o in altre lingue, possono indurre l'utente a diventare vittima inconsapevole del raggiro.Il messaggio di truffa, in realtà, rimanda ad un sito web illegale attraverso il quale potrebbe essere avviata la procedura di reperimento dei dati o informazioni riservate.Il link presente nel messaggio contenente, ad esempio, il nome di un gruppo bancario noto, nasconde sempre un indirizzo contraffatto. 2ff7e9595c


0 views0 comments

Recent Posts

See All

Comments


bottom of page