Il phishing è spesso discusso come uno dei metodi più pericolosi che le persone possono utilizzare per rubare le tue informazioni personali. Questo tutorial descrive brevemente cos'è il phishing e come proteggerti da esso.
Poiché questo tutorial ha inizialmente descritto gli attacchi di phishing, sono stati sviluppati ulteriori modi per proteggere gli utenti. Questa ricetta tecnica descrive questi aggiornamenti.
Cos'è il phishing?
Il phishing è l'atto di tentare di acquisire informazioni come nomi utente, password e dettagli della carta di credito mascherandosi come società o persona fidata tramite e-mail, collegamento ipertestuale o qualsiasi altra comunicazione elettronica. Due dei metodi più comuni di phishing sono via email e social engineering.
Ci sono truffatori che creano siti Web fasulli per ottenere informazioni personali degli utenti come i numeri delle carte di credito. I siti E-Bay, paypal e dei conti bancari vengono spesso utilizzati in questo modo.
Generalmente lo scammer crea una copia esatta del sito Web e quindi invia spam agli utenti chiedendo loro di aggiornare le proprie informazioni personali. A volte i messaggi hanno lo scopo di far infuriare il lettore nel fare clic sul collegamento. In definitiva, l'utente è in realtà diretto al sito web falso che sembra esattamente come la versione legittima. Inserendo le informazioni qui inserirai i tuoi dati personali direttamente nel possesso del ladro.
In alternativa, un ingegnere sociale gestisce ciò che è essenzialmente un gioco di ruolo. Ad esempio, qualcuno potrebbe tentare di entrare in un account Facebook guadagnando la fiducia del proprietario dell'account. Questo di solito viene compiuto impersonando un "Moderatore di Facebook" che li fa rivelare informazioni che compromettono l'account. Il phisher potrebbe richiedere la password corrente per "verifica". Tuttavia, in realtà, stai dando loro l'accesso completo al tuo account.
Come posso proteggermi?
Onestamente, la maggior parte del phishing può essere fermato dal buon senso. Non visitare mai un sito Web facendo clic all'interno della tua e-mail e quindi inserendo le informazioni personali in quel sito. In genere, i siti non inviano email per richiedere di reinserire le informazioni personali. Se ricevi un'email con la richiesta di informazioni personali, effettua prima alcuni controlli:
- Verifica l'indirizzo email. Se ricevi un'email da Paypal, assicurati che l'indirizzo email del messaggio abbia senso (come [email protected] o [email protected]). I truffatori NON POSSONO inviare una e-mail da un nome di dominio registrato come @ paypal.com.
- Se viene fornito un collegamento nell'e-mail, fare clic sul collegamento e vedere dove vi porta. (NOTA: un virus non può installarsi semplicemente attraverso un collegamento ipertestuale, anche se molte persone pensano di farlo. Se fai clic su un collegamento e un file o un programma inizia a scaricare, assicurati di NON aprire il file. Eliminalo.) la barra degli indirizzi dopo aver aperto il sito Web. Se l'email proviene da Facebook, la barra degli indirizzi dovrebbe rispecchiarlo e mostrare il dominio di Facebook. Osserva attentamente poiché molti phisher sceglieranno nomi di dominio che sembrano molto simili al dominio attuale.
- Se non si è ancora sicuri della validità del messaggio ricevuto, chiamare l'azienda. La maggior parte dei siti ha un link Contattaci da qualche parte sulle loro pagine dove è possibile dare loro una chiamata per verificare l'e-mail.
Esistono anche diversi pacchetti software che ti aiuteranno a proteggerti. I browser di ultima generazione come IE, Firefox e Chrome sono dotati di protezione anti-phishing integrata. Tuttavia, il software non è perfetto e dovrebbe essere considerato solo come ultima linea di supporto.
Sebbene molte barre degli strumenti siano note per causare problemi di navigazione, due barre degli strumenti funzionano molto bene per proteggerti dal phishing.
- Per Internet Explorer e Firefox, presento SpoofStick
- Per Firefox e Chrome, controlla la barra degli strumenti anti-phishing di Netcraft
Entrambi sono ben rispettati nella comunità della sicurezza.
Non dimenticare i virus
Sebbene il phishing sia un attacco estremamente comune, la protezione dai virus è altrettanto essenziale. Alcuni virus porteranno con sé keylogger o genereranno molti popup che richiedono l'accesso ai servizi in cui vengono registrati i dati. È molto importante mantenere aggiornato il software anti-virus. Ho visto molti utenti che mi dicono di avere Norton Anti-Virus, dato che è precaricato con una prova di 60 giorni su molte macchine di fabbrica. Tuttavia, non aprono mai Norton per assicurarsi che si stia aggiornando o eseguendo una scansione manualmente. Pertanto, non si rendono conto che è scaduto e non sono più protetti. I programmi antivirus possono essere costosi e, a meno che tu non usi veramente le loro funzionalità aggiuntive, il software gratuito come Microsoft Security Essentials ti manterrà altrettanto protetto. Puoi controllare gli aggiornamenti per i programmi anti-virus più comuni da questi link:
- Avira
- ESET NOD32
- Kaspersky
- Norton
- avast
Ovviamente, nessuno di questi strumenti anti-phishing prenderà il posto del senso comune di sicurezza. Fai attenzione quando pubblichi le tue informazioni personali online.