Gli attacchi di phishing sono un crimine informatico in cui gli utenti sono indotti a condividere i propri dati personali, come i dettagli della carta di credito e le password, e consentono agli hacker di accedere ai propri dispositivi, spesso senza nemmeno sapere di averlo fatto. È essenzialmente un’infezione che attacca il tuo computer inducendoti a scaricarla.
Gli hacker utilizzano quindi tattiche di social engineering per convincere le vittime a cliccare, condividere informazioni o scaricare file.
Per gli hacker di phishing, la tua ignoranza è la loro arma più forte. Fortunatamente, dal momento che le frodi di phishing richiedono effettivamente che tu ci caschi, se sei a conoscenza del problema, è relativamente facile evitarle. Quindi, come si fa a identificare ed evitare gli attacchi di phishing? Di seguito spiegheremo…
- Come funziona il phishing
- I diversi tipi di attacchi di phishing
- Come identificare una truffa di phishing
- Come proteggersi dalle truffe di phishing
- Come fare se siete caduti in una truffa di phishing
- Il miglior antivirus per proteggersi dagli attacchi di phishing
Cos’è il phishing e come funziona
Catalogando tipi di malware, come virus, spyware o adware, ci riferiamo solitamente alla forma assunta dall’infezione. Il phishing è un’eccezione a questa regola poiché descrive come si è verificato il problema, piuttosto che il suo comportamento.
Pertanto, il phishing ha esito positivo quando la vittima clicca su un collegamento o scarica un file, consentendo così involontariamente al software dannoso di infiltrarsi in un dispositivo. Spiegheremo meglio i diversi modi in cui puoi essere truffato di seguito:
I diversi tipi di attacchi di phishing
Truffa via email
Gli attacchi di phishing, nella loro forma più comune, sono email che inducono il destinatario ad agire, di solito per raggiungere uno di due obiettivi:
- Convincerti a condividere informazioni personali
- Indurti a scaricare malware dannoso
Una volta che hai fornito l’accesso al tuo computer, gli hacker possono accedere al tuo conto bancario, rubare la tua identità o effettuare acquisti fraudolenti a tuo nome.
Negli ultimi anni le truffe via email sono aumentate di oltre il 400%. La crescita e il successo del phishing via e-mail hanno anche portato a evoluzioni del metodo. Discuteremo di queste di seguito:
SMiShing
Come suggerisce il nome, SMiShing è simile alla truffa via mail, ma attira gli utenti tramite messaggi di testo. Molte persone sono a conoscenza del phishing e-mail; tuttavia, meno sono sospettosi dei messaggi SMS, aumentando così la probabilità di cascarci.
Spear Phishing
Lo spear phishing utilizza gli stessi metodi delle truffe precedenti, ma si rivolge a un individuo specifico. Potresti vedere una serie di email progettate per indurti ad agire. Gli attacchi di spear phishing potrebbero anche indirizzarti su più piattaforme di messaggistica.
Whaling
Simile allo spear phishing, anche l’attacco whaling si rivolge a una singola persona o organizzazione. Tuttavia, di solito la vittima è qualcuno che può perdere molto, come amministratori delegati, celebrità, personalità politiche o famiglie benestanti.
Esistono un’infinità di truffe di phishing, ma usano tutte esche simili per ingannare le loro vittime. Quindi, come puoi individuare queste truffe ed evitarle? Ecco come…
Come identificare una truffa di phishing
Nel corso degli anni, il phishing si è sviluppato da email evidentemente false a strategie complesse progettate per ingannare i destinatari. Fortunatamente, sapere è potere e i segnali di allarme possono aiutarti a individuare un tentativo di phishing. Ecco alcuni segni evidenti da tenere in considerazione:
Imitano marchi affidabili
La pratica standard della sicurezza informatica è di non aprire mai e-mail da mittenti sconosciuti. Per bypassare questo problema, gli hacker imitano marchi di fiducia. Potresti ricevere un messaggio da Apple, Amazon o dalla tua banca che sembra reale, ma che in realtà contiene malware di phishing.
Errori ed errori di battitura
Gli hacker non spendono soldi per redattori… apposta. Vogliono solo le vittime più ingenue, quindi le truffe di phishing spesso includono errori evidenti, come errori di battitura o grammaticali. La formattazione impacciata, i cattivi posizionamenti grafici e le modifiche casuali dei caratteri sono segni rivelatori.
Uso di tattiche intimidatorie
L’urgenza e le tattiche intimidatorie sono due tattiche di marketing note che spingono i clienti ad agire rapidamente. Anche i criminali utilizzano questi metodi nel phishing, per far sì che le vittime clicchino senza pensare. Potrebbero informarti che il tuo conto bancario sta per essere chiuso, o che verrai multato se non collabori o che c’è stata una violazione della sicurezza.
È inviato da un indirizzo email non ufficiale
Anche se i truffatori possono replicare perfettamente lo stile del marchio e dell’email di una società fidata, non possono usare l’indirizzo ufficiale dell’azienda. La maggior parte dei malware di phishing viene inviata da e-mail completamente casuali, ma a volte possono proporre un indirizzo simile.
Prima di rispondere, vale sempre la pena controllare il sito di un’azienda cercando i dettagli di contatto ufficiali.
È “troppo bello per essere vero”
Oltre all’uso di tattiche intimidatorie, le frodi di phishing possono anche giocare sulla nostra natura materialistica. Le comunicazioni secondo le quali hai vinto un iPad, una vacanza esotica o un milione di dollari sono truffe classiche. Ricorda, se sembra troppo bello per essere vero, probabilmente non lo è.
Come proteggerti dalle truffe di phishing
Il modo migliore per proteggersi dagli attacchi di phishing è quello di controllare propriamente tutti i messaggi. Se non cadi nella truffa, non dovrai preoccuparti del malware. Tuttavia, esistono altre tattiche per ridurre ulteriormente le possibilità di diventare una vittima. Ovvero:
- La scelta di servizi di posta elettronica affidabili con filtri antispam che tentano di eliminare le e-mail di phishing. Non sono efficaci al 100% ma possono ridurre la minaccia.
- Utilizzare una suite antivirus di alta qualità dotata di protezione anti-phishing. Evidenzierà i messaggi sospetti e ti avviserà quando visiterai quello che potrebbe essere un sito fraudolento.
- Rimanere su domini sicuri con i livelli https:// e SSL per assicurarti di utilizzare solo siti attendibili.
Sei una vittima di una truffa di phishing. E ora?
Non importa quanto provi a essere preparato, gli errori possono accadere. Se dovessi condividere accidentalmente informazioni personali o scaricare software dannoso, segui questi passaggi per ridurre il danno:
Esegui una scansione completa del sistema
Il primo passo è eseguire una scansione completa del sistema. Se hai contratto malware, potrebbe spiare la tua attività o intercettare i tuoi dati. Usa il tuo antivirus per mettere in quarantena ed eliminare l’infezione prima di fare qualsiasi altra cosa.
Non hai un programma antivirus e ne stai cercando uno buono? Abbiamo testato tutti i 47 antivirus disponibili sul mercato così che tu possa trovare quello che fa per te.
Segnala il problema
Successivamente, segnala l’attacco a tutte le parti interessate. Queste includono il tuo provider di posta elettronica, la banca e la commissione antifrode del tuo paese (ad esempio, la Federal Trade Commission negli Stati Uniti).
Avvisare queste organizzazioni consente loro di ridurre la possibilità di ulteriori attacchi, ma ti dà anche credibilità se dovessi ritrovarti con addebiti fraudolenti sul tuo conto bancario.
Cambia le tue password
Cambia immediatamente tutte le tue password. Un malware sofisticato può intercettare questi dettagli in pochi secondi, quindi è meglio prevenire che curare. Optare per combinazioni di password uniche e complesse che utilizzano simboli e lettere diversi sia maiuscole che minuscole.
I migliori software anti phishing gratis
Abbiamo testato tutte e 47 le migliori suite di sicurezza sul mercato, in base al prezzo, alle recensioni degli utenti e se includono un firewall o meno. Mentre quasi tutti gli antivirus di alta qualità ti proteggeranno dagli attacchi di phishing, ti consigliamo di utilizzare un antivirus fornito di firewall per proteggerti ulteriormente.
Non lasciare che i phisher rovinino la tua vita
Poiché il phishing è l’atto di qualcuno che ti induce a fare qualcosa che vuole, nessun software sarà mai in grado di proteggerti completamente. Ma come abbiamo accennato sopra, sapere è potere.
Se sai quali sono i segnali tipici del phishing a cui prestare attenzione, sarai preparato meglio per identificare i messaggi fraudolenti ed evitare di cadere nelle truffe. Combina questa conoscenza con una suite di sicurezza di alta qualità per notificare l’eventuale presenza di malware e puoi stare sicuro che i tuoi dati personali siano ben protetti.
Per ulteriori informazioni, consulta la nostra esauriente guida al phishing per proteggerti da tutti i tipi di minacce di phishing.