Come avviene il phishing?

OnGuardOnline.gov presenta un gioco Phishing Scams che aiuta le persone a imparare come proteggersi da questa pericolosa minaccia Internet. Il phishing si verifica quando qualcuno sul Web finge di essere qualcuno che non è per indurti a fornire informazioni riservate. Ad esempio, se ricevi un'e-mail che sembra provenire dalla tua banca, potrebbe provenire da criminali che cercano di indurti a fornire loro i dati del tuo account.

Email fasulle

Molte truffe di phishing arrivano nelle caselle di posta delle vittime che cadono preda di queste truffe. I messaggi di posta elettronica falsi possono avere un oggetto dal suono ufficiale come "Le informazioni del tuo account devono essere aggiornate" e possono sembrare provenire da un'organizzazione di cui ti fidi. Alcuni artisti della truffa impersonano la società di pagamento online PayPal e inviano messaggi e-mail simili a quelli che potresti ricevere dal sito PayPal effettivo. PayPal, da parte sua, assicura ai clienti che i messaggi di posta elettronica di PayPal non chiederanno mai informazioni personali o informazioni sul tuo account.

Siti web contraffatti

Anche se non utilizzi la posta elettronica, puoi comunque diventare una vittima di phishing visitando un sito Web che non è quello che sembra. Il team di preparazione alle emergenze informatiche degli Stati Uniti chiede alle persone di prestare attenzione agli URL che appaiono nella barra degli indirizzi del browser. Un sito web fasullo potrebbe avere un URL quasi identico a quello di cui ti fidi, ma l'ortografia potrebbe essere leggermente diversa. Il sito potrebbe anche avere un dominio ".org" quando il dominio effettivo del sito che stai cercando è ".com".

Individuazione del phishing

Molti messaggi di posta elettronica di phishing falsi non forniscono informazioni dettagliate perché i phisher potrebbero non sapere chi sei. Ad esempio, se i phisher inviano messaggi che sembrano provenire da una banca di cui ti fidi, probabilmente non ti indirizzeranno per nome. PayPal dice ai clienti di essere alla ricerca di messaggi e-mail che non utilizzano il nome di una persona o il nome della loro attività.

Segnalazione di attacchi di phishing

Il team di preparazione alle emergenze informatiche degli Stati Uniti raccoglie informazioni su messaggi di posta elettronica falsi e siti Web di phishing. Se scopri una truffa di phishing, segnalala inviando un'e-mail a [email protected]. US-CERT rileva inoltre che è possibile ricevere messaggi di posta elettronica fasulli da organizzazioni che sembrano enti di beneficenza. Questi tipi di messaggi di posta elettronica possono apparire quando si verificano disastri o quando si verificano eventi degni di nota. La segnalazione di truffe di phishing aiuta US-CERT a ridurre il numero di attacchi avviati dai phisher. I client di posta elettronica come Gmail e Yahoo ti consentono anche di segnalare messaggi di posta elettronica di phishing che tentano di rubare informazioni.

Protezione del software

Oltre a utilizzare tecniche di buon senso per proteggerti dagli attacchi di phishing, presta attenzione ai messaggi di phishing che potrebbero essere visualizzati dal tuo browser. Browser come Firefox, Chrome e Internet Explorer dispongono di una protezione anti-phishing integrata che può aiutarti a individuare siti Web fasulli. I servizi di posta elettronica come Yahoo e Gmail dispongono di funzionalità di phishing integrate che possono aiutarti a identificare i siti Web fasulli. Norton Utilities, AVG e altri programmi antivirus possono anche monitorare il tuo browser mentre navighi e possono avvisarti di minacce di phishing.