GT spiega: cos'è il phishing e come evitare di cadere per tali e-mail
Immergersi direttamente nell'argomento, il phishing è fondamentalmente un atto di invio di e-mail a un utente affermando di essere associato a un'azienda legittima, ma dietro la scena è una truffa che qualcuno sta correndo prendi le tue informazioni personali riservate. L'email generalmente contiene un collegamento che assomiglia molto al collegamento legittimo della stessa azienda.
Anche la pagina avrà lo stesso aspetto con tutti gli elementi corrispondenti alla pagina originale. La maggior parte delle volte, queste e-mail richiedono l'accesso alla pagina Web falsa utilizzando le credenziali di accesso. Ma poiché la pagina era falsa, il collegamento era falso e l'email tutti insieme era falsa che avresti consegnato le tue password allo scamster su un piatto.
Clicca su questo link (AGGIORNARE: Questo file non è più disponibile) e dai un'occhiata. Vedresti un'autentica pagina di accesso di Facebook che richiede il tuo ID di accesso e la password. Ma quando dai un'occhiata all'URL, scoprirai che non è nemmeno strettamente correlato a Facebook. Si prega di notare che questa pagina è stata ospitata da me su Dropbox a solo scopo didattico.
I dettagli su queste pagine false possono variare solo da indirizzo e-mail e password per i dati del conto bancario e i numeri di carta di credito. Poiché tutto ciò che serve è una piccola azione disattenta per cadere nella trappola, le vittime del phishing aumentano esponenzialmente ogni giorno.
Combattere il phishing
La chiave per combattere il phishing è essere sempre allerta. Il motivo principale per cui le persone cadono in queste trappole è perché non prestano attenzione all'URL della pagina. Inoltre, nessuna società bancaria o qualsiasi altra impresa stabilita ti spara mai e-mail chiedendoti di fornire i dettagli della tua carta di credito o modificare la password di accesso a meno che tu non abbia avviato la richiesta.
Se ricevi e-mail che richiedono di fornire tali dettagli, dai sempre una seconda occhiata all'URL della pagina e esegui un controllo incrociato con l'URL ufficiale dello stabilimento. Se la pagina non appartiene allo stesso dominio o al sottodominio, non fornire mai i tuoi dati. Abbiamo già trattato un articolo dettagliato su modi per identificare collegamenti sospetti.
Inoltre, ci sono molti strumenti antivirus che installano le estensioni del browser per combattere il phishing. Queste estensioni raccolgono dati da diverse fonti e fanno un elenco di siti Web di phishing positivi per avvisarti quando atterri su uno di questi. Questi strumenti possono essere di grande aiuto, ma non offrono una sicurezza al 100%.
Come posso contribuire
Molti servizi di posta elettronica combattono il phishing da anni e anche tu puoi farne parte. Tutto quello che devi fare è segnalare l'e-mail di phishing al sistema in modo che possano includerlo nel loro database e combattere meglio il phishing.
Ad esempio, in Gmail puoi segnalare un'e-mail come phishing facendo clic sul pulsante freccia accanto al pulsante di risposta e selezionando l'opzione dal menu a discesa.
Conclusione
Prima di concludere, tutto quello che voglio dire è che prima di fornire le informazioni personali a un'e-mail o a una pagina Web nell'e-mail, basta verificare con l'organizzazione al telefono e assicurarsi che la posta sia legittima. Una telefonata diretta è sempre un'opzione migliore.
Crediti immagine principali: ioStockphoto | Partner Microsoft