Phishing: come attacca, come riconoscerlo, come evitarlo

Phishing

Tags: ,

novembre 6, 2009 0

Facciamo una piccola riflessione sul phishing, come attacca abitualmente, come si riconosce e come possiamo agire per evitarlo.

Cos’è il phishing e come viene attuato?

immagine cosilphishing

Il phishing è una truffa online, attuata da phisher (ladri informatici), i quali cercano di sottrarre dati sensibili e informazioni personali all’utente colpito.

Vengono utilizzati messaggi di spam, siti Web fasulli e messaggi istantanei per indurre l’utente a divulgare le proprie informazioni riservate, come ad esempio numeri di carte di credito, password ecc.

Questi messaggi ovviamente vengono camuffati di modo da far sembrare il mittente come la vera azienda, banca e cosi via.

Come possiamo riconoscere un attacco phishing?

immagine riconoscerephishing

Vediamo insieme alcune caratteristiche comuni di questo tipo di attacco e alcuni accorgimenti per evitare di cadere nella trappola del phishing.

  • I phisher tendono a utilizzare linguaggio emozionale che fa uso di tattiche intimidatorie e pressanti per indurre i destinatari a rispondere
  • I siti di phishing possono sembrare autentici perché tendono a utilizzare immagini che riportano il copyright dei siti legittimi. Basta però prestare attenzione all’indirizzo URL del sito se risulta strano, o la pagina ha errori di ortografia o errori di layout maldestri significa che il sito web è contraffatto.
  • Le richieste di informazioni riservate tramite e-mail o messaggi istantanei non sono praticamente mai autentiche in quanto le aziende serie utilizzano mezzi differenti
  • Spesso i messaggi di questo tipo non sono personalizzati, come i dettagli nell’intestazione e nel piè di pagina. Non indicano il tuo nome magari o informazioni simili che l’azienda autentica possiede e scriverebbe.

Come prevenire un attacco phishing?

immagine consigliperevitarephish

Le tecniche di phishing hanno molto a che fare con il fenomeno dello Spam. Oltre a prestare attenzione ai punti sopra descritti è assolutamente fondamentale, per evitare attacchi phishing, effettuare le seguenti azioni:

  • Installa un software per il filtro/blocco dello spam
  • Se sospetti che un e-mail sia spam, non rispondere ed eliminala. Dar sfogo alla curiosità in questi casi può esser nocivo
  • Rifiuta tutti i messaggi istantanei che provengono da persone non presenti nel tuo elenco contatti. A meno che non vi siano validi motivi per muoversi diversamente
  • Non cliccare su collegamenti sospetti che portano a siti sconosciuti
  • IMPERATIVO: non inserire dati sensibili e strettamente personali e segreti senza essere certo al 100% di darli alla personaaziendabanca insomma al mittente giusto

Articoli correlati:

  1. Spam: come attacca, come riconoscerlo, come evitarlo
  2. Spyware: come attacca, come riconoscerlo, come eliminarlo
  3. Consigli Symantec per difendersi da spam e phishing nel 2011

Lascia un commento