Il phishing costituisce il sistema più semplice utilizzato dai criminali per rubare la tua identità e i tuoi dati riservati. Impara a proteggerti con queste semplici indicazioni.Gli attacchi di phishing sono tra le attività criminali informatiche più diffuse. Ed è facile capire perché. Costituiscono il sistema più semplice ed efficace per estorcere con l'inganno agli utenti Internet i loro dettagli personali e altri dati riservati. Poiché ogni giorno aprono e chiudono migliaia di nuovi siti Web fasulli destinati ad attività di phishing, è facile capire come si tratti di un business in continua espansione. Per fortuna le misure di protezione sono facilmente disponibili e a portata di mano.
Il phishing funziona tramite e-mail e, più recentemente, ha iniziato a utilizzare i messaggi istantanei. Qualunque siano i mezzi, lo scopo è sempre lo stesso: obbligare le vittime a fare clic su un collegamento, facendo credere che conduca a un sito Web legittimo con il quale intrattengono dei rapporti, come una banca, un rivenditore, un ente governativo o una società di carte di credito.
Il collegamento fasullo, arrivato con una e-mail o un messaggio istantaneo, conduce in realtà a un sito Web fasullo che assomiglia a quello vero. Una volta giunto a quel sito, ti sarà chiesto di rivelare informazioni personali per determinati motivi inventati e spiegati nella e-mail o nel messaggio istantaneo ricevuto (compresi presunti problemi tecnici o di sicurezza). In genere i truffatori chiedono informazioni di login per l'account, password, codici PIN ecc.
Tali dati, naturalmente, vengono memorizzati su quel server fasullo e usati successivamente da truffatori per attacchi di phishing con i quali si appropriano della tua identità e prosciugano il tuo conto in banca.
Recentemente, un tipo di phishing, lo spear phishing, sta diventando sempre più sofisticato e comune. I truffatori che utilizzano lo spear phishing colpiscono un determinato gruppo di persone. Hanno persino colpito MySpace, un sito di relazioni sociali. Un messaggio di spear phishing prende di mira un pubblico più ristretto, ma si impegna maggiormente per sembrare credibile, come se provenisse dal datore di lavoro, da un collega o da un amico. Riflettici. È più probabile essere ingannati da una e-mail di phishing se contiene determinati dati personali, come "Ciao Mario, sono Paolo. Abbiamo fatto il liceo insieme". Oppure: "Benvenuto nella nostra squadra, Roberto Bianchi". Oppure anche una semplice e-mail, presumibilmente inviata dal reparto IT, che invita a "installare questi nuovi aggiornamenti entro il 30 gennaio".
Si tratta della tua identità. Mantienila al sicuro.
Non fare clic su collegamenti contenuti all'interno di e-mail o messaggi istantanei nei quali ti viene richiesto di fornire informazioni personali. Se segui le istruzioni e fornisci le tue informazioni personali sul sito Web al quale sei stato portato, tali informazioni saranno consegnate direttamente nelle mani di ladri di identità. Collegati direttamente al sito Web ufficiale digitandone l'indirizzo o utilizzando un segnalibro (anche se è stato riscontrato che alcuni Trojan Horse modificano gli indirizzi aggiunti ai Preferiti).
Fai attenzione al pharming. Quando digiti l'indirizzo di un sito Web legittimo, il pharming ti induce a una copia fasulla del sito senza che tu te ne renda conto. Tutto questo accade a livello di server. I rischi sono gli stessi del phishing, ma è compito del provider di servizi Internet o del reparto IT evitare il pharming.
Apri gli allegati di e-mail soltanto se li stai aspettando e sei a conoscenza del loro contenuto. Per una maggiore sicurezza, utilizza un buon filtro antispam per ridurre l'esposizione a e-mail di spamming inviate da phisher.
Prima di fornire informazioni personali assicurati dell'identità del mittente. Gli emittenti di carte di credito e altre società legittime non chiedono mai informazioni personali tramite e-mail. Chiedi il nome del mittente, dell'ente o della società, il numero di telefono e l'indirizzo. Quindi assicurati che siano legittimi. Non aver timore di fare una telefonata invece di rispondere a una e-mail.
Fai attenzione a coloro che cercano impiego fingendosi potenziali datori di lavoro, specialmente se ti chiedono il codice fiscale o altre informazioni personali.
Se pensi di aver fornito numeri di account, PIN o password a un phisher, avverti immediatamente le società con le quali hai gli account. Per informazioni su come inoltrare un avviso di frode, contattare l'ID Theft Clearinghouse della Federal Trade Commission, www.consumer.gov/idtheft o chiamare il numero 877-438-4338 (numero per non udenti: 202-326-2502).
Conclusioni
Non aver timore di e-mail e messaggi istantanei! Scoprendo come vengono utilizzati dai truffatori ti può aiutare a non cadere preda di questi phisher. È semplice: non seguire assolutamente mai un collegamento da una e-mail o un messaggio istantaneo per accedere a un sito Web "ufficiale" e fornire informazioni personali. Non farlo e rimarrai protetto. Quindi, tieniti informato sugli ultimi trend in fatto di truffe e utilizza strumenti di sicurezza come Norton Confidential e Norton Internet Security per limitare il rischio di essere truffato ed evitare che le tue informazioni personali siano trasferite dal tuo PC in questo modo.
by Club Symantec