CasaVita frugale
Il significato del phishing e come evitare di diventare una vittima
Vita frugale

Il significato del phishing e come evitare di diventare una vittima

Sommario:

Anonim

Come evitare le truffe di phishing

I phisher sono criminali informatici che utilizzano tattiche e metodi online come il dirottamento del marchio e la corrispondenza e-mail con manipolazione e persino intimidazione per trarre vantaggio da vittime ignare. L'obiettivo è rubare informazioni private e utilizzarle come mezzo per ottenere ciò che vogliono.

In genere iniziano raccogliendo e compilando un lungo elenco di destinatari prima di inviare le e-mail di spam. Ogni messaggio inviato è progettato per apparire come proveniente da un'azienda o un'organizzazione rispettabile, come una società di vendita al dettaglio online o un istituto finanziario.

Cercano di acquisire la tua fiducia in modo che tu possa agire immediatamente in base alle istruzioni che ti danno. L'e-mail in genere indicherà di fare clic su un collegamento fornito. Questo ti indirizzerà quindi a un sito fasullo dove raccolgono i tuoi dati di accesso quando accedi.

Un'altra tattica consiste nell'installare virus spyware nel sistema del computer, che rimangono inattivi, monitorando le attività di navigazione online fino al momento opportuno. Questo è il momento in cui visiti un sito che richiede l'accesso.

Non appena ciò accade, il virus entra in azione. Ti devia verso un sito fasullo o registra le tue sequenze di tasti mentre digiti dettagli riservati come nome utente, password e altri dati sensibili.

Senza un software anti-phishing, questa forma di criminalità può diventare una minaccia reale. Fortunatamente, se vuoi evitare di essere la prossima vittima del furto di identità, ci sono dei passaggi che puoi intraprendere per proteggerti.

1. Rimani informato

Molte persone cadono nella trappola che questi criminali informatici hanno posto a causa del fatto che non sono informati riguardo alle realtà del crimine informatico e al modo in cui operano questi truffatori.

Essere avvisati significa essere salvati. Se sei a conoscenza di come funzionano le e-mail di spam e i siti Web contraffatti, sarai in una posizione migliore per proteggerti dal cadere vittima di tentativi di phishing poiché sai istintivamente cosa cercare. Sarai in grado di riconoscere i segni nei messaggi di posta elettronica e in altre corrispondenze sui social media che ricevi.

Nonostante il fatto che l'e-mail contenga il logo, la grafica e la combinazione di colori aziendali corretti, forse qualcosa non va riguardo alla lingua utilizzata. Individuerai gli errori di ortografia e le costruzioni sospette delle frasi.

Vedrai anche che la richiesta stessa è sospetta perché una società legittima non ti richiederebbe di verificare le tue informazioni personali o i dettagli dell'account tramite e-mail. Pertanto, fai sempre attenzione ai messaggi che ti chiedono di andare su un sito web per verificare o aggiornare le tue password, numeri di carta di credito, numero di previdenza sociale o anche il numero del tuo conto bancario.

Così come ti tieni informato sulle notizie locali o internazionali e sulle attualità attraverso i media, è necessario restare al passo con le tendenze prevalenti nel crimine informatico. Ciò include strategie e metodi contemporanei che i phisher utilizzano per trarre vantaggio dalle vittime ignare.

Internet abbonda di casi segnalati sotto forma di articoli, rapporti, documentari e così via, da cui è possibile raccogliere dettagli utili su ciò che sta accadendo sulla scena e su come proteggersi.

2. Verificare l'impersonalità

Le e-mail di spam vengono solitamente inviate in massa. A differenza di altre sofisticate forme di frode, raggiungere un numero illimitato di persone tramite e-mail non costa nulla. I criminali sono consapevoli che la maggior parte delle persone non reagirà al messaggio e che probabilmente finirà nella loro cartella spam.

Tuttavia, quello che stanno cercando di fare è utilizzare il principio dell'effetto composto a proprio vantaggio. Non stanno considerando le centinaia di migliaia che ignoreranno il messaggio. Il loro obiettivo è compensare la piccola percentuale che lo farà.

A causa del fatto che questi messaggi vengono inviati in massa, saranno tipicamente generici . Questa è un'altra bandiera rossa a cui prestare attenzione. Un'e-mail di phishing tenderà ad essere impersonale. Di solito mancano dettagli a cui puoi riferirti come attuali e coerenti con il rapporto che hai con l'azienda come cliente.

Se un messaggio è autentico e proviene effettivamente da un fornitore di servizi legittimo di cui sei cliente, dovrebbe contenere i nomi propri con cui ti sei registrato. Alcune aziende includono anche il numero del cliente e altri dettagli identificativi.

3. Elaborare e valutare

Non permettere che l'urgenza di un messaggio che hai ricevuto ti spinga a intraprendere un'azione drastica prima di aver dato a te stesso abbastanza tempo per riflettere attentamente su tutto.

Questi criminali informatici hanno esperienza nel depredare le paure delle persone e useranno ogni mezzo possibile per garantire che un destinatario venga coinvolto nel fare ciò che vuole. Potrebbero avvisarti che sta per accadere qualcosa di terribile (come chiudere il tuo account) a meno che non venga intrapresa un'azione drastica.

La natura dell '"emergenza" potrebbe essere diversa ogni volta. Ma la fine del gioco è sempre la stessa. Vogliono attirare vittime ignare sul sito Web fraudolento in modo che possano inserire le loro informazioni personali.

Le email di phishing sono spesso costruite con l'obiettivo di suscitare una specifica reazione emotiva. Non trasmettono semplicemente informazioni. L'obiettivo è quello di innescare una reazione immediata da parte della persona che lo riceve, per indurlo ad agire senza dargli il tempo di elaborare mentalmente ciò che sta facendo.

Tali e-mail conterranno frasi come:

  • Gentile cliente
  • Fare clic sul collegamento sottostante per accedere al proprio account
  • Aggiorna le tue informazioni tramite questo link
  • C'è un blocco sul tuo account
  • Il tuo account sta per essere chiuso
  • Se non rispondi entro 24 ore, il tuo account verrà chiuso.

Stai sempre in guardia in ogni situazione in cui sono coinvolti i tuoi dati personali. Esercita autocontrollo e non permettere mai a te stesso di reagire per panico o intimidazione. Non permettere che i sentimenti negativi prendano il sopravvento. Rimani senza fretta, mantieni la testa equilibrata ed elabora la situazione in modo chiaro e razionale.

4. Prendere precauzioni

Il tipo di messaggio di posta elettronica che ricevi può variare dalla richiesta di verificare il tuo account alla richiesta di modificare le tue informazioni finanziarie o altri dettagli. Se sei il destinatario di tale e-mail riguardante le modifiche che devono essere apportate al tuo account o ad altri dati, accedi direttamente al sito Web ufficiale senza fare clic sul collegamento nell'e-mail.

Di norma, evita sempre di fare clic su un collegamento fornito nel corpo di un'e-mail, soprattutto se lo scopo è accedere al tuo account con un fornitore di servizi. Invece, prendi l'abitudine di visitare sempre il sito da solo dal tuo elenco di segnalibri o inserendo l'URL direttamente nella barra degli indirizzi.

Non inoltrare alcuna informazione sensibile online tramite e-mail o social media anche se fornito con un modulo o un modello per aiutarti a farlo. Questo dovrebbe essere fatto solo direttamente sul sito web della società legittima con cui sei connesso.

Un modo importante per prendere precauzioni è fare la dovuta diligenza. Chiama l'azienda per essere sicuro dell'identità del mittente e della veridicità della richiesta che hai ricevuto.

Sareste sbalorditi dalle somme astronomiche che potrebbero essere risparmiate da individui, famiglie e aziende se qualcuno eseguisse semplicemente un po 'di due diligence prima di prendere una decisione che cambia la vita.

L'importanza di questo aspetto viene messa a fuoco se si considera per un momento la moltitudine di casi segnalati in cui le vittime hanno perso i risparmi di una vita e gli investimenti nel giro di pochi giorni o ore. Basta una decisione disinformata per cancellare decenni di duro lavoro.

5. Confermare prima dell'esecuzione

Nel caso in cui tu abbia ricevuto un'e-mail di phishing o sospetti che sia così, ecco un semplice trucco che puoi utilizzare per verificare se il link che ti è stato fornito è effettivamente autentico o meno.

Puntare semplicemente il mouse sul collegamento stesso senza fare clic e controllare il lato inferiore sinistro dello schermo. L'indirizzo effettivo del sito Web a cui vieni indirizzato apparirà lì. In questo modo puoi capire rapidamente se l'e-mail è legittima o meno.

Stai sempre all'erta e cerca di confermare prima di avviare qualsiasi processo che coinvolga le informazioni personali. Assicurati che i siti che utilizzi siano autentici prima di inserire i dati della carta di credito o altre informazioni sensibili.

Controlla la sintassi dell'URL per vedere se è effettivamente corretta. I siti contraffatti tendono ad avere una stringa di caratteri eccessivamente lunga nell'intestazione, con il nome commerciale legittimo da qualche parte nella stringa. A volte non contengono affatto il nome commerciale legittimo.

Inoltre, assicurati che il sito utilizzi la crittografia per proteggere le informazioni che stai inserendo lì. Questo può essere confermato controllando se c'è un segno bloccato nell'angolo del tuo browser su quella pagina. Anche l'indirizzo web dovrebbe iniziare con https e non con il normale http.

Sii vigile quando esegui questi controlli. Ci sono alcuni siti di phishing che inseriscono false icone di blocco sulle loro pagine. Quindi è necessario guardare il posizionamento dell'icona. Il punto corretto è nella cornice della finestra del browser e non nella pagina web stessa.

Inoltre, ci sono alcune tecniche di mascheramento degli URL che presentano indirizzi falsi e li fanno sembrare reali. Quindi, se in qualsiasi momento hai dei dubbi, non procedere finché non hai contattato il proprietario del sito e verificato. Quando si parla di criminalità informatica, è molto meglio prevenire che curare.

6. Mantieni tutto aggiornato

Assicurati che il tuo sistema operativo e i browser che utilizzi siano aggiornati. Installa tutte le patch e gli aggiornamenti necessari per assicurarti che il tuo sistema sia sincronizzato con tutte le funzionalità, gli strumenti e le risorse di sicurezza più recenti.

Molte persone comprendono l'importanza di mantenere aggiornati i propri sistemi. Tuttavia, la sfida è che nel calore di un programma intenso o di altre distrazioni, diventa facile continuare a rimandare l'installazione richiesta.

Tali ritardi possono rivelarsi molto costosi quando un virus si blocca sul tuo computer o un malware corrompe i tuoi file ed è troppo tardi per riparare il danno.

È possibile sottoscrivere un piano gestito che manterrà automaticamente aggiornati tutti i tuoi dispositivi. Se scegli di non utilizzare un piano gestito, dovrai verificare regolarmente la presenza di nuovi aggiornamenti software da installare.

Questo non significa solo software antivirus, ma anche firewall, app come Flash, Java e browser web che possono lasciarti vulnerabile se non vengono tenuti aggiornati.

Vita frugale

Scelta dell'editore

Network marketing: linee guida chiave per fare presentazioni

Come creare un account PayPal

La mia estate lavorando come corriere temporaneo per le poste americane

"Vi prego di violare le leggi della fisica per me", quando il cliente non può avere ragione

Il mio miglior consiglio per gli infermieri nuovi in ​​sala operatoria

Suggerimenti pratici per migliorare il servizio clienti