Rimozione VirusSicurezza

Phishing

Phishing che cos`è

Il phishing è una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti.

Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli. In pratica si tratta di una truffa informatica effettuata inviando un’e-mail con il logo contraffatto di un istituto di credito o di una società di commercio elettronico, in cui si invita il destinatario a fornire dati riservati (numero di carta di credito, password di accesso al servizio di home banking, ecc.), motivando tale richiesta con ragioni di ordine tecnico.

phishing

Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il  messaggio invita, riferendo problemi di registrazione o di altra natura,  a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati.  In realtà il sito a cui ci si collega è  stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.

Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. Fra i tentativi di phishing il più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un  c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”,  c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di siti e vari e-commerce.

Come riconoscere un tentativo di Phising

Gli hacker perfezionano di continuo i propri attacchi, ma ti svelerò come riconoscere un tentativo di Phising o se sei stato vittima:

  1. Messaggio con verifica delle credenziali:
    Si riceve un messaggio allarmante da parte di un  istituto di fiducia, quale il dover verificare le proprie credenziali, il pericolo di vedersi chiudere il proprio conto o bloccare l’account.
  2. Richiesta di pagamento in Bitcoint
    Viene richiesto un pagamento Bitcoin una moneta non rintracciabile magari la cifra richiesta in molti casi è alla portata di chiunque, cosicché i più ansiosi possano eventualmente pagarlo senza riflettere troppo.
  3. Email che non contengono mai il nome del destinatario:
    L’indirizzo email assomiglia ma non è assolutamente quello solitamente utilizzato, inoltre sono presenti nuove icone sullo schermo del computer e il pc risulta più lento del normale nell’effettuare le azioni più semplici. In altri casi contengono il nome di un mittente conosciuto ma un’email simile ma diversa.

Come difendersi dai tentativi di Phishing

Difendersi non è affatto facile ma è possibile, il nostro consiglio e di evitare di cliccare su link che riportano a domini sconosciuti quindi è importante verificare passando il mouse sopra dove rimanda il link in questione.

Il modo migliore dunque per difendersi dal Phishing è la consapevolezza: soprattutto in azienda visto che si mettono a rischio informazioni di clienti e dell’impresa stessa. In aiuto ci vengono anche di dispositivi hardware per la sicurezza chiamati Firewall.

Vi consiglio anche di dare un occhiata agli articoli qui sotto vi possono essere sensaltro utili!

False email con link Google Docs: è un virus

Le nuove truffe online BEC Business Email Comp.

Perchè non dobbiamo usare le stesse password

Altre risorse approfondite sul Phishing puoi trovarle su Wikipedia.

Articoli Correlati