Il phishing è l'atto di mettere un'esca di fronte a un utente ignaro del computer e aspettarsi che morda; è stata la rovina dei fornitori di antivirus per molto tempo.

Proprio come un pescatore usa un'esca su un amo nel tentativo di catturare un salmone, un attore malintenzionato utilizzerà un'esca virtuale sotto forma di un'e-mail (di solito) con un collegamento per indurre l'utente a fare clic su quel collegamento. Sfortunatamente, una volta che la vittima ignara diventa "dipendente", il suo dispositivo sarà molto probabilmente infettato da malware e un intero mondo di dolori e spese.

hai spam

Il metodo di consegna più comune per un tentativo di phishing è l'e-mail. Tuttavia, questo tipo di attacco può prendere di mira gli ignari tramite messaggi di testo su un telefono, su siti di social network o altri mezzi online.

Il tema comune è che, indipendentemente dal canale di consegna scelto, il messaggio sembrerà provenire da un'entità legittima. E se l'attaccante è ben armato di informazioni su di te, come i servizi a cui ti abboni, può sembrare ancora più credibile perché sembra provenire da un'azienda che utilizzi.

Poiché la comunicazione sembra provenire da un'entità legittima, ciò può renderti meno propenso a pensare al contenuto effettivo del messaggio, soprattutto quando l'e-mail di phishing combina questo con il suggerimento che è necessario fare qualcosa con urgenza, che è un'altra cosa comune. tattica.

(Credito immagine: Shutterstock/DRogatnev)

Quindi come funziona esattamente il phishing?

Spesso il truffatore di phishing ti darà l'impressione di dover agire immediatamente, sperando che questo ti spinga ad agire rapidamente per paura piuttosto che prestare attenzione al contenuto dell'e-mail.

Ad esempio, potresti ricevere un messaggio su una fattura non pagata contrassegnata come urgente con un avviso che il tuo account sta per essere cancellato se il pagamento non viene effettuato immediatamente. La fattura sarà allegata e se la aprirai, sarai curioso di quanto devi e perché il file fittizio (non una vera fattura) infetterà il tuo PC con malware.

Un secondo esempio è un'e-mail che dice qualcosa del tipo "Segui questo link per accedere e reimpostare la tua password ORA perché il tuo account è stato compromesso e le tue informazioni di pagamento sono a rischio".

L'ironia è che se fai clic su questo link e cadi nel tentativo di phishing, ti verrà presentato un falso portale di accesso (probabilmente abbastanza convincente). Quando inserisci la tua password e altre informazioni personali, verranno rubate e il tuo account sarà davvero compromesso.

Quanto è grave se sei vittima di phishing?

Seguendo i nostri esempi precedenti, se il phishing ti induce ad aprire un allegato carico di malware, il tuo sistema verrà infettato e potrebbero verificarsi tutti i tipi di cose brutte. Ad esempio, potresti essere vittima di un ransomware, che blocca tutti i tuoi file e richiede un pagamento ingente per riaverli (nessuna garanzia che ciò accadrà, anche se paghi).

Con il nostro secondo esempio, la parte malintenzionata avrà il tuo nome utente e password, possibilmente anche le tue coordinate bancarie, e potrà quindi accedere al tuo account, magari cambiando la tua password per bloccarti la prossima volta che proverai a connetterti.

A seconda del servizio o dell'abbonamento che è stato compromesso, il truffatore può intraprendere una serie di azioni. Se si tratta di un sito di shopping online, ad esempio, potrebbero essere in grado di ordinare prodotti lì con il tuo account.

Un altro pericolo è presente per le persone che commettono la cattiva pratica di sicurezza di utilizzare la stessa password per account diversi. L'attaccante può testare la password rubata con altri servizi, utilizzando il tuo indirizzo e-mail come nome utente, e può anche accedere da lì.

Questo è il motivo per cui non dovresti mai riutilizzare la stessa password su più account (e se sei bloccato a pensare e ricordare password diverse, prova a utilizzare uno dei migliori gestori di password).

Autenticazione a due fattori

(Credito immagine: Shutterstock/Askobol)

Due fattori sono meglio di uno

Il phishing è pericoloso. Allora cosa puoi fare per proteggerti?

La cosa più importante è usare il buon senso ed esercitare un alto grado di cautela con qualsiasi messaggio che ricevi che appare leggermente sospetto. I segnali rivelatori includono errori di ortografia o parole strane, messaggi che dicono che devi fare qualcosa "immediatamente" o un collegamento o un allegato che sembra anche lontanamente sospetto.

Anche se un messaggio è apparentemente del tuo capo o di un caro amico, non fidarti più del contenuto per questo: il tuo indirizzo email o i tuoi dati di contatto potrebbero essere stati facilmente falsificati. In effetti, una delle migliori azioni che puoi intraprendere se non sei sicuro di un messaggio è contattare direttamente il mittente dell'e-mail e verificare se è autentico. Allo stesso modo, se ricevi un messaggio che afferma di provenire, ad esempio, da Amazon, puoi accedere al tuo account e contattare direttamente l'azienda per verificare la validità di qualsiasi comunicazione.

Non si tratta solo di ricontrollare il tuo amico quando si tratta di sconfiggere il phishing, ma anche di doppia autenticazione. Ciò significa utilizzare l'autenticazione a due fattori, o 2FA, che molti servizi e aziende di grandi dimensioni utilizzano oggigiorno. Con 2FA, non solo imposti una password, ma anche una seconda forma di verifica. Pertanto, quando un tentativo di connessione arriva da un nuovo dispositivo o da una nuova posizione, devi inserire anche, ad esempio, un codice che viene inviato tramite SMS al tuo cellulare.

Dans ce cas, un attaquant peut avoir hameçonné votre mot de passe, mais lorsqu'il essaie de se connecter avec celui-ci, il n'a pas votre téléphone (espérons-le !) – et ne pourra donc pas accéder à votre compte con successo. Pertanto, 2FA è senza dubbio un grande alleato nella lotta al phishing.

Infine, non fa male avere uno dei migliori programmi antivirus installato sul tuo PC (o telefono) per rilevare tutte le minacce e offrire protezione per bloccare i siti di phishing noti.

Che cos'è il phishing e quanto è pericoloso?

Il phishing è una delle minacce più pericolose per i tuoi account e dati online, poiché questi tipi di exploit si nascondono dietro la pretesa di appartenere a un'azienda o persona fidata e utilizzano elementi di ingegneria sociale per aumentare le probabilità che le vittime cadano nella truffa.

Per questo motivo, dovresti prestare molta attenzione a qualsiasi elemento sospetto in remoto in qualsiasi messaggio che ricevi e fare buon uso delle pratiche di sicurezza di cui abbiamo discusso in precedenza, inclusa l'autenticazione a due fattori.

I migliori prezzi nel miglior antivirus del momento

Condividi questo