Un attacco di phishing è una forma di cybercrime
Il criminale crea, ad esempio, una replica quasi identica di un sito di un’istituzione finanziaria (una banca) per poi ingannare l’utente e fare in modo che questi inserisca le proprie informazioni personali e confidenziali – login, password, PIN etc – in un modulo presente sul sito fasullo, consentendo così al malintenzionato di sottrarre delle somme di denaro.
I cosiddetti phisher utilizzano numerose tecniche per attirare gli utenti sui propri siti “taroccati”, una di queste è l’invio di e-mail molto simili a quelle che può inviare una banca, ad esempio. Queste lettere contengono i loghi delle istituzioni a nome delle quali pretendono di provenire, un buon layout e un oggetto che imita quello che una banca potrebbe effettivamente scrivere. Di solito, queste lettere informano il destinatario del fatto che la banca ha cambiato la propria infrastruttura IT, per cui si chiede a tutti i clienti di confermare i propri dati. Quando l’ignaro utente clicca il link contenuto nella mail, viene indirizzato ad un sito web fasullo, dal quale molto probabilmente divulgherà la propria identità digitale.
Come posso proteggermi da un attacco di phishing?
Ci sono alcune azioni che potete eseguire per assicurarvi di essere protetti dalle odierne minacce informatiche.
Seguendo le semplici linee guida enunciate qui sotto, potrete minimizzare i rischi di attacco.
- Prestate molta attenzione a qualsiasi messaggio e-mail in cui vi si chiede di fornire delle informazioni personali: è molto poco probabile che la vostra banca vi chieda tali dettagli via e-mail. Nel caso di dubbio chiamate la banca e fate una verifica!
- Non compilate moduli presenti nelle e-mail dove vi si chiede di inserire informazioni personali. Fornite tali dati solo tramite siti web sicuri.
- Controllate che la URL inizi con “https://”, piuttosto che “http://”. Cercate il simbolo del lucchetto nell’angolo in basso a destra del browser e cliccate due volte per verificare la validità del certificato digitale. Oppure, in alternativa, usate il telefono per le operazioni bancarie a distanza.
- Segnalate alla vostra banca qualsiasi azione o situazione che vi sembri sospetta.
- Non usate link contenuti nei messaggi e-mail per caricare una pagina web, ma digitate la URL nel browser.
- Verificate che l’anti-virus blocchi i siti di phishing, o prendi in considerazione l’installazione di una barra degli strumenti del browser che segnali eventuali attacchi di phishing.
- Controllate regolarmente i vostri conti in banca (carte di debito e credito incluse, estratti conto etc.) per assicurarvi che le transazioni eseguite siano legittime.
- Assicuratevi di usare l’ultima versione del browser e che tutte le patch di sicurezza siano state applicate.
Fonte: www.kaspersky.com