Che cos'è il phishing e come proteggermi?

Come

DiMichael Bryant

Ultimo aggiornamento il19 agosto 2019

Una e-mail su 99 ricevuta è una cosiddetta attacco di phishing. Questi fastidi pericolosi costano alle aziende e agli utenti finali migliaia di danni ogni anno. Sebbene nessuna soluzione sia completa al 100%, ci sono cose che puoi fare per riconoscere ed evitare le truffe di phishing. Facciamolo.

Che cos'è un attacco di phishing?

Il phishing è un attacco di ingegneria sociale progettato per rubare dati utente come credenziali di accesso, numeri di carta di credito e altre informazioni personali. La truffa, che può presentarsi come e-mail, messaggio di testo o messaggio istantaneo, si maschera da entità fidata. Spera che tu mordi e consegni volontariamente le tue informazioni facendo clic su un link dannoso. La maggior parte di queste truffe (51 percento) portano a un attacco di malware, secondo Tendenze per le piccole imprese.

Con un attacco malware, un file nascosto viene installato sul tuo computer. Il file esegue attività come effettuare acquisti non autorizzati, rubare fondi o avviare un furto di identità. Alcuni attacchi di malware tengono anche in ostaggio il tuo dispositivo. In questi casi, dovrai pagare una taglia prima di riottenere l'accesso al tuo computer.

Come individuare le truffe?

Quando si tratta di truffe di phishing, la prima cosa che devi abbracciare e ricordare è il linguaggio, se qualcosa sembra troppo bello per essere vero, probabilmente lo è. In termini più espliciti, se ricevi un SMS o un'email che promette denaro veloce o qualche premio, è quasi certamente una truffa. Sfortunatamente, queste truffe tendono ad avere più mannaia ogni anno che passa.

Le truffe di phishing possono includere, ma non sono limitate a questi esempi:

• Messaggi promettenti rimborsi governativi
• Omaggi disponibili con un clic
• Avvisi che avvisano di un'attività sospetta o di tentativi di accesso
• Fatture false che richiedono il pagamento
• Si noti che il pagamento recente non è stato accettato

Esempi

Phishing.org ha pubblicato schermate di esempi di truffe nella vita reale. Questi includono un falso avviso di sicurezza Paypal, un falso avviso Microsoft, un attacco LinkedIn, tra molti altri.

Ecco un esempio di messaggio di phishing Microsoft:

Come proteggersi dal phishing

Per evitare di diventare vittima di uno schema di phishing, segui questi passaggi essenziali:

Aggiornamenti software

La prima cosa che puoi fare per proteggerti dalle truffe di phishing è installare software di sicurezza sul tuo dispositivo. E sì, questo include i Mac, non solo Windows. Dovresti anche assicurarti che il sistema operativo del tuo computer sia sempre aggiornato. Assicurati che gli aggiornamenti automatici siano attivati ​​per farlo accadere.

Sempre più dispositivi mobili non sono più immuni agli attacchi di phishing. Pertanto, attiva anche gli aggiornamenti automatici sui tuoi dispositivi iOS e basati su Android. Aziende come Apple e Google fanno un ottimo lavoro nell'identificare e contrastare gli attacchi. Tuttavia, spetta a te assicurarti che gli aggiornamenti siano installati tempestivamente sui tuoi dispositivi.

Dovresti anche considerare l'installazione di Google strumento di phishing gratuito, che ti avvisa se inserisci la password del tuo account Google in un luogo diverso da accounts.google.com.

Usa autenticazione a più fattori

Sempre più aziende offrono o richiedono autenticazione a più fattori per proteggere le informazioni del tuo account. Con questo tipo di autenticazione abilitato, è necessario inserire due o più credenziali per accedere al proprio account.

Ad esempio, con l'autenticazione a più fattori - detta anche autenticazione a due fattori o due fasi Verifica, ti potrebbe essere richiesto di aggiungere un passcode che ricevi tramite e-mail, messaggio di testo o app di autenticazione. Potrebbe essere necessaria anche una scansione dell'impronta digitale, della retina o del viso, a seconda dell'organizzazione.

Utilizzare sempre l'autenticazione a più fattori quando offerti; se non ti è stata data alcuna scelta, chiediti se dovresti fare affari con quell'organizzazione.

Sì, utilizzare una password complessa

È inoltre necessario creare password complesse e tenerle al sicuro. Per proteggere meglio le tue password, considera:

• Utilizzo di 10-12 caratteri per la password
• Non utilizzare nomi, date o parole comuni nelle tue password. Invece, usa un mix di numeri, caratteri e simboli. Inoltre, usa una combinazione di caratteri maiuscoli e minuscoli
• Non utilizzare la stessa password con vari account
• Prendi in considerazione l'acquisto di un'app / servizio generatore di password come 1Password o Dashlane.
• Non condividere le password per telefono o tramite email / testo.
• Se devi annotare una password, assicurati che sia bloccata e fuori dalla vista.

Effettua acquisti solo su siti sicuri

Nel 2019, nessuno dovrebbe acquistare articoli su un sito Web non garantito. Sfortunatamente, succede ancora. Per assicurarti che il sito che stai visitando sia sicuro, cerca https all'inizio dell'indirizzo web.

Eseguire il backup dei dati

Infine, assicurati di farlo regolarmente eseguire il backup dei dati utilizzando un disco rigido esterno o un archivio cloud. In questo modo, se ci sono problemi, puoi tornare online il più rapidamente possibile.

Probabilmente è una truffa, e adesso?

Se sospetti che un'e-mail o un messaggio ricevuto sia una truffa, dovresti prima chiederti se riconosci l'account o la società che ha preso contatto. Se la risposta è no, segnala il messaggio, quindi eliminalo dal tuo dispositivo. Se la risposta è sì, è necessario contattare direttamente l'azienda utilizzando un numero di telefono o un sito Web che si ritiene legittimo.

Sei preoccupato di aver già risposto a uno schema di phishing? In questo caso, visita IdentifyTheft.gov e segui i passaggi da prendere in base alle informazioni che temi di aver perso.

Dovresti anche fare un ulteriore passo avanti e denunciare il phishing alle autorità. Un buon punto di partenza per questo è contattare l'FTC.

Sul sito web FTC, ti verrà chiesto di scegliere una categoria e una sottocategoria di reclamo. Se non riesci a trovare una corrispondenza, seleziona l'opzione "Qualcos'altro". Da lì, dovrai rispondere ad alcune domande relative al tuo reclamo e dire loro cosa è successo nelle tue parole.

Le truffe di phishing, sfortunatamente, non vanno via, ma ci sono cose che puoi fare per proteggerti. Seguire questi passaggi farà molto per aggiungere più livelli di sicurezza al tuo dispositivo. Seguirà la tranquillità!