Protezione Internet - Phishing
Molti di noi hanno ricevuto e-mail simili a quelle mostrate nello screenshot seguente. Sembrano provenienti da una fonte genuina, ma in realtà se li analizziamo un po 'attentamente, non lo sono. Tali e-mail sono chiamate "phishing" perché dipende dagli utenti se seguiranno la procedura richiesta dal truffatore o se (utente) cancelleranno quell'e-mail e saranno al sicuro.
I collegamenti nell'e-mail possono installare malware sul dispositivo dell'utente o indirizzarli a un sito Web dannoso impostato per indurlo a divulgare informazioni personali e finanziarie, come password, ID account o dettagli della carta di credito. Queste tecniche sono troppo utilizzate dai criminali informatici, poiché è molto più facile indurre qualcuno a fare clic su un collegamento dannoso nell'e-mail piuttosto che tentare di sfondare le difese di un computer. Sebbene alcune email di phishing siano scritte male e chiaramente false.
Come rilevare un'e-mail di phishing?
Esistono diversi modi per rilevare un'e-mail di phishing, alcuni di questi metodi sono discussi qui per una migliore comprensione.
Ortografia e cattiva grammatica
I criminali informatici generalmente commettono errori di grammatica e ortografia perché usano il dizionario troppo spesso per tradurre in una lingua specifica. Se noti errori in un'email, potrebbe trattarsi di una truffa.
Collegamenti in posta elettronica
I collegamenti nell'e-mail sono sempre con URL nascosti, non fai clic su di esso. Appoggia il mouse (ma non fare clic) sul link per vedere se l'indirizzo corrisponde al link che è stato digitato nel messaggio. Nell'esempio seguente il collegamento rivela il vero indirizzo web, come mostrato nel riquadro con lo sfondo giallo. La stringa di numeri criptici non assomiglia affatto all'indirizzo web dell'azienda.
I collegamenti possono anche reindirizzare l'utente a file .exe o compressi. Questi sono noti per diffondere software dannoso.
Minacce o sono troppo belle per essere vere
I criminali informatici utilizzano spesso minacce che la tua sicurezza è stata compromessa. Lo screenshot qui sopra lo mostra molto bene. Nel nostro caso il soggetto parla di Sospensione.
Spoofing di siti web o aziende popolari
Gli artisti della truffa utilizzano grafici nelle e-mail che sembrano essere collegati a siti Web legittimi, ma in realtà ti portano a siti di truffa fasulli o finestre pop-up dall'aspetto legittimo. Nel nostro caso, c'è questa email di Amazon che non è autentica.
Saluto
In genere, se è autentico, avrai un'e-mail personalizzata come Dear Mr. John, ma i criminali informatici non conoscono il tuo nome tranne l'indirizzo e-mail, quindi useranno solo una parte della tua e-mail nel saluto o in un generale saluto.
È stato phishing per errore?
Cosa fare nel caso in cui pensi di essere stato oggetto di phishing per errore? In tal caso, puoi prendere le seguenti misure:
Cambia immediatamente le password dell'account che pensi sia stato violato.
Controlla se è stato prelevato denaro o qualsiasi pagamento effettuato tramite il tuo account. Puoi contattare direttamente il tuo istituto finanziario per questo.
Contatta l'autorità per conto della quale hai ricevuto l'email. Dovresti anche segnalare all'amministratore del tuo account.