ALLERTA PERICOLI INFORMATICI Truffe online : come difendersi

Riconoscimento dei messaggi di phishing. Potresti essere vittima di una truffa ? Mettiti alla prova

Riconoscimento dei messaggi di phishing. Potresti essere vittima di una truffa ? Mettiti alla prova
Scritto da gestore

Mentre la marea degli attacchi di phishing aumenta, migliorare le tue abilità di riconoscere lo spamming non è mai una cattiva idea.

Molte persone sono fiduciose nella loro capacità di riconoscere le truffe di phishing a un miglio di distanza. In un recente sondaggio, tuttavia, solo il 5% degli intervistati ha avuto un tasso di successo del 100% nello individuare attacchi simulati volti a rubare le proprie informazioni sensibili. Ciò può in definitiva aiutare a spiegare perché questo tipo di frode continua a pagare dividendi per i nuovi truffatori.

Intermezzo promozionale ... continua la lettura dopo il box:

Il sondaggio e il quiz di oltre 900 americani , condotti da security.org, hanno anche scoperto che 9 intervistati su 10 potevano abbinare il phishing con la sua definizione in modo abbastanza accurato. La stragrande maggioranza sapeva anche che tali attacchi spesso iniziano con un’e-mail. D’altra parte, non tutti gli intervistati erano ben preparati sulle altre forme che il phishing potrebbe assumere.

Ecco una rapida definizione : nella sua forma più semplice, il phishing è un’e-mail, un testo o qualsiasi altra forma di comunicazione elettronica non richiesta in cui gli aggressori impersonano un istituto di fiducia o una fonte affidabile e tentano di rubare i tuoi dati. Le informazioni, come le credenziali di accesso, possono quindi essere utilizzate in modo improprio o vendute dagli aggressori per scopi malvagi, in genere frodi e furti di identità . Secondo l’ultimo rapporto sul crimine su Internet dell’FBI , il numero di vittime di attacchi di phishing è aumentato del 59% tra il 2015 e il 2018. È anche sicuro affermare che molti casi di frode online non vengono denunciati.

Tornando al sondaggio, tuttavia, quasi la metà degli intervistati non associava il phishing a campagne di malware , mentre una percentuale simile non era a conoscenza di possibili collegamenti tra le truffe e il malvertising. Nel frattempo, un terzo non pensava che il phishing potesse avvenire attraverso i social media. Come documentato più volte dai ricercatori ESET , i social media sono sempre più maltrattati per attacchi di phishing.

C’è anche un divario generazionale presente. Mentre i millennial avevano maggiori probabilità di pensare che le campagne di phishing potessero svolgersi attraverso i social media, i baby boomer erano più scettici. Al contrario, quando è emersa la questione se un’e-mail potesse essere utilizzata per il phishing, i baby boomer erano particolarmente suscettibili all’idea.

Anche se sei a conoscenza di questo pervasivo truffatore online, ciò non significa necessariamente che sei immune dal cadere nell’esca. In effetti, gli accademici hanno escogitato un test che misura la suscettibilità delle persone alla caduta nelle truffe sulla base di una serie di tratti della personalità.

Ad ogni modo, ci sono diversi passaggi pratici da seguire per proteggersi dagli attacchi di phishing:

  • Non fare mai clic su collegamenti, scaricare file o aprire allegati nei messaggi anche se sembrano provenire da una fonte nota e attendibile, a meno che non si sia assolutamente sicuri che il messaggio sia autentico.
  • Controlla sempre l’indirizzo e-mail di un messaggio ricevuto, le istituzioni o i servizi di forniture energia usano solo il proprio dominio e non, diciamo, un semplice indirizzo gmail.
  • Cercare errori di ortografia e grammatica, poiché le e-mail di phishing sono spesso gestite da persone che utilizzano traduttori.
  • Fare attenzione ai domini che sono spesso leggermente modificati per assomigliare ai domini dei fornitori di servizi legittimi.
  • Molta attenzione anche ai sottodomini prima di fare click su un link che in apparenza sembra autentico. Il sottodominio è un dominio che sta al di sotto del dominio principale. Ad esempio, se il dominio è del tipo “nomedelsito.it”, un sottodominio sarà del tipo “pagamento.nomedelsito.it” –  il nome che verificare per essere sicuri della validità del link è quello che appare quindi prima dell’estensione del dominio (.it, .com, .net ), nel nostro caso “nomedelsito”. Un truffatore vi potrà proporre un link che inizia con “nomedelsito” per trarvi in inganno. ( ecco un esempio di truffa riprendendo il nostro esempio : “nomedelsito.serviziofinto.com” )
  • Attenzione ai collegamenti abbreviati che non indicano un nome a dominio identificabile. Se fate click su un link con un codice verrete reindirizzati a pagine che potrebbero essere malevole
  • Diffidare sempre da un senso di urgenza o minaccia che i messaggi in genere cercano di evocare.

Per fare un test in inglese sul phishing “PHISHING QUIZ” : https://www.security.org/resources/something-smells-phishy/

Fonti :

Intermezzo promozionale ... continua la lettura dopo il box:

https://www.welivesecurity.com/2020/02/03/would-you-get-hooked-phishing-scam-test-yourself

https://www.welivesecurity.com/2015/01/08/phish-allergy-recognizing-phishing-messages

LEGGI ANCHE IL NOSTRO ARTICOLO PER EVITARE LE TRUFFE ONLINE [ click qui ]

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!