Annuncio pubblicitario
Internet è uno dei migliori strumenti conosciuti dall'umanità per fare praticamente tutto ciò che vuoi. Ma Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portali bancari e così tanti altri siti hanno gemelli che in realtà sono phishing.
Un "phishing" è un termine per un sito Web di truffa che cerca di assomigliare a un sito che conosci e potrebbe visitare spesso. Viene chiamato l'atto di tutti questi siti che cercano di rubare le informazioni del tuo account phishing. Sebbene sia molto facile individuare alcuni siti come un phishing, altri non sono altrettanto facili.
Ecco quattro diversi metodi anti-phishing che puoi utilizzare in modo da non essere vittima del phishing.
1. Utilizzare un servizio DNS personalizzato
È necessario un servizio di risoluzione DNS in modo da poter accedere a tutti i siti a cui si accede. Il tuo computer non sa automaticamente dove si trova Facebook (per quanto riguarda il suo indirizzo Internet o indirizzo IP), quindi deve chiedere a un servizio di risoluzione DNS quell'indirizzo IP. La cosa buona è che tutti gli utenti di Internet hanno questo servizio, grazie al loro provider di servizi Internet. La cattiva notizia è che è tutto ciò che fanno.
A parte la risoluzione dei nomi, i server DNS degli ISP non fanno altro. Tuttavia, ci sono alcune società DNS personalizzate e indipendenti che fanno molto di più della semplice risoluzione dei nomi. Possono anche filtrare i siti in base a problemi di contenuto e malware / phishing. Ci sono molti là fuori che possono farlo, ma il più popolare (l'ultima volta che ho controllato) è OpenDNS OpenDNS funziona come un'ottima soluzione di filtro dei contenuti Web gratuita Leggi di più .
2. Utilizza l'elenco di phishing del tuo browser
Sapevi che i browser moderni offrono un elenco di phishing? I browser controllano il sito che stai visitando rispetto all'elenco per vedere se è probabilmente un sito di phishing. Se lo è, il tuo browser inizierà a impazzire in faccia come un bravo ragazzo. Per possibili attacchi di phishing, perché non buttare una grande pagina rossa per avvisarti?
3. Utilizzare i siti per controllare i collegamenti
Nel caso in cui ti venga presentato un link ma non sei sicuro di fare clic su di esso, puoi copiarlo e controllarlo su un numero di siti diversi. Questi possono dirti se c'è qualcosa di brutto in questi siti, tra cui malware e phishing. Dove puoi trovare tutti questi meravigliosi siti che fanno questo per te? Prova a dare un'occhiata a uno dei i nostri articoli 7 siti rapidi che consentono di verificare se un collegamento è sicuroPrima di fare clic su un collegamento, utilizzare questi controlli di collegamento per verificare che non causino malware o altre minacce alla sicurezza. Leggi di più a questo proposito.
4. Usa le tue abilità ninja
Questo può sembrare un consiglio inutile, ma usare le tue abilità per rilevare i siti di phishing può fare molto bene, e potrebbe persino proteggerti dai siti di phishing che non sono stati inseriti in alcun elenco che potrebbe essere considerato immediato bandiera. Ci sono alcune cose che dovresti cercare per vedere se sei falso:
- Cerca una connessione sicura. Questo di solito è identificato da un'area verde nella barra degli indirizzi, insieme a https nell'URL.
- Guarda il dominio dell'URL. Se non sai qual è il dominio di un URL, ecco un esempio: il dominio di MakeUseOf è makeuseof.com, mentre il dominio di PayPal è paypal.com e così via. Guarda per vedere che il dominio è come dovrebbe essere e non qualcosa di bizzarro.
- Guarda il sito stesso. Se non assomiglia esattamente al sito a cui sei sempre abituato, potrebbe essere un sito di truffa. Puoi ricontrollare aprendo una nuova scheda e visitando la pagina principale del sito in cui ritieni di trovarti (se possibile). Se sono abbastanza diversi, allora hai molto probabilmente a che fare con un sito di phishing.
Ora che sei dotato di questi suggerimenti, puoi prenderlo a portata di mano Quiz sul phishing fornito da OpenDNS dove vengono presentati screenshot di alcuni siti Web. Alcuni sono reali, mentre altri sono phishing. Puoi rispondere al quiz e vedere come stai bene. Successivamente, puoi capire perché un determinato sito è un phishing e non reale.
Conclusione
Con questi strumenti e suggerimenti anti-phishing, sei ben attrezzato per individuare i tentativi di phishing ed evitarli. Pertanto, sei molto più sicuro e le informazioni del tuo account rimarranno private. Se ti senti abbastanza come un professionista, vai e spargi la voce! Più persone sanno come individuare gli attacchi di phishing, meglio sarà durante la navigazione in Internet.
Come rilevate i siti di phishing? Pensi che sia più facile o più difficile identificarli? Fateci sapere nei commenti!
Credito immagine: Shutterstock
Danny è senior presso la University of North Texas e gode di tutti gli aspetti del software open source e di Linux.
