Il phishing è una delle truffe più note e diffuse nel settore del crimine informatico. Migliaia di persone ne sono vittime ogni mese, con alcune che perdono enormi quantità di dati o fondi a causa di malintenzionati. È spaventosamente facile ritrovarsi vittima di una truffa di phishing se non ci si protegge adeguatamente e non si sa a cosa prestare attenzione. Quindi, come puoi stare al sicuro dal phishing e proteggere i tuoi preziosi dati?
Che cos'è il phishing?
Prima di approfondire come evitare il phishing, lo faremo rapidamente capire cos'è effettivamente il phishing in modo da avere una comprensione di come funziona questa truffa.
Il phishing comporta l'inganno di individui tramite e-mail, SMS o persino messaggi sui social media. In un tipico messaggio di phishing, l'operatore malintenzionato impersonerà un'entità ufficiale e chiederà a una vittima di eseguire un'azione per risolvere un problema, ottenere qualcosa o simili. Ad esempio, un truffatore "phisherman" potrebbe fingere di essere un dipendente di Twitter che ti contatta per verificare il tuo account. In questo messaggio, probabilmente forniranno un collegamento alla presunta pagina di accesso a Twitter in modo che tu possa accedere al tuo account e risolvere il problema.
Tuttavia, questo collegamento non porterà a una pagina di accesso Twitter legittima. Piuttosto, porterà a un sito Web dannoso progettato per rubare i tuoi dati. Quando inserisci le tue credenziali di accesso nei campi forniti, il criminale informatico sarà in grado di impossessarsene e quindi usarle a tuo vantaggio.
Ma gli attacchi di phishing possono anche essere utilizzati per prendere di mira i tuoi soldi. Nel settore delle criptovalute, i truffatori usano comunemente il phishing per accedere alle informazioni sugli account delle persone e altri dati sensibili (come chiavi private e frasi seme) al fine di rubare le loro proprietà crittografiche. Le persone possono perdere migliaia di dollari in tali truffe, se non di più, quindi è senza dubbio pericoloso e dovrebbe essere tenuto d'occhio.
Come evitare il phishing
Ora sai come funziona il phishing. Ma come puoi evitare di cadere vittima di una truffa di phishing?
1. Utilizza le funzionalità anti-spam
C'è un motivo per cui i provider di posta elettronica offrono strumenti anti-spam ai propri utenti. Le e-mail di spam sono incredibilmente diffuse e molte vengono utilizzate per commettere truffe di phishing. Quindi, per evitare e-mail di spam dannose, controlla le funzionalità anti-spam della tua e-mail. La maggior parte dei provider offre un filtro antispam che reindirizza la posta indesiderata sospetta in una cartella separata, il che rappresenta un ottimo primo passo per proteggersi dal phishing e da altre truffe basate sulla posta elettronica.
2. Blocca mittenti sospetti
Uno dei modi più semplici per sbarazzarsi di un mittente fastidioso o potenzialmente dannoso è bloccarlo. Se hai stabilito che qualcuno ti sta inviando comunicazioni dannose o altamente sospette, non c'è nulla di male nel fare clic sul pulsante di blocco per impedire loro di mettersi continuamente in contatto con te.
Il processo di blocco di un mittente varia a seconda dell'hardware e del software che stai utilizzando, ma spesso è abbastanza semplice.
Questo è un modo super rapido e semplice per determinare se è sicuro fare clic su un collegamento. I collegamenti dannosi sono una delle basi delle truffe di phishing, quindi è bene avere qualcosa in atto per proteggerti da questi siti Web potenzialmente dannosi. Inserisci i siti di controllo dei collegamenti.
Molti rispettabili siti Web di controllo dei collegamenti sono gratuiti e non occupano molto tempo. Basta incollare l'e-mail sospetta nel campo fornito e il sito eseguirà una scansione per vedere se questa pagina è associata ad attività dannose.
Utilizzare due o più siti Web per controllare ogni collegamento nel caso in cui uno di essi fornisca un risultato errato.
4. Utilizza i siti di controllo dell'età del dominio
La maggior parte delle aziende affermate ha i propri siti Web da molti anni e quindi possiede da tempo un dominio particolare. I siti truffa, d'altra parte, spesso hanno solo poche settimane o mesi (anche se non è sempre così).
Se hai a che fare con un'organizzazione nota, come Walmart, YouTube o Amazon, ma sei un po' sospettoso, esegui il dominio attraverso un sito di controllo dell'età del dominio per vedere quanti anni ha. Se scopri che il dominio ha solo pochi giorni, settimane o mesi, potresti avere a che fare con un sito di phishing dannoso.
5. Apri un conto usa e getta
Un indirizzo email usa e getta è ottimo per coloro che desiderano utilizzare siti Web di cui potrebbero non fidarsi completamente. Sebbene molti siti Web più piccoli siano legittimi, i siti dannosi sono altrettanto comuni e alcuni potrebbero richiedere il tuo indirizzo e-mail in modo che possa essere utilizzato a vantaggio degli operatori. Se sei particolarmente attento alla sicurezza, potresti anche voler utilizzare un'e-mail usa e getta quando ti iscrivi alla maggior parte dei non essenziali siti, poiché in passato gli attacchi informatici e le fughe di dati su larga scala hanno messo a rischio i dati personali delle persone, compresa la loro posta elettronica indirizzi.
6. Installa il software antivirus
L'installazione del software antivirus è un must per il tuo PC desktop o laptop, indipendentemente da ciò che intendi fare su di esso. I programmi malware sono altamente sofisticati in modo che possano volare sotto il radar e infettare il tuo dispositivo dietro le quinte. Ciò potrebbe essere catastrofico per il tuo dispositivo e potrebbe portare a un accesso remoto dannoso, al furto di dati di grande valore o peggio.
I truffatori utilizzano spesso il phishing per diffondere tutti i tipi di malware sui dispositivi di destinazione. Semplicemente facendo clic su un allegato o link ti mette a rischio di infezione, quindi vale la pena adottare le precauzioni corrette per proteggersi.
Quindi, se utilizzi un dispositivo connesso a Internet, assicurati di aver installato un programma antivirus affidabile. Può essere frustrante spendere soldi per qualcosa con cui non interagirai quasi mai, ma può fare la differenza se sei preso di mira da un criminale informatico.
7. Conoscere le bandiere rosse
Quando si tratta di phishing, ce ne sono molti indicatori che puoi cercare per tenerti al sicuro. Iniziamo con l'e-mail stessa.
Le aziende legittime spesso assicurano che le loro comunicazioni siano scritte correttamente. Ciò significa che è improbabile che troverai molti errori di ortografia, problemi grammaticali o altri segni di trascuratezza in un messaggio inviato da un'entità ufficiale. Ad esempio, è raro che tu riceva un'e-mail dal tuo fornitore di assicurazione sanitaria piena di errori. Assicurati di controllare l'integrità della lingua del messaggio.
E, in tema di lingua, dovresti anche diffidare di un linguaggio molto urgente o persuasivo. Gli operatori di phishing useranno spesso la messaggistica urgente per spingere ulteriormente il loro obiettivo a soddisfare le loro richieste.
Ad esempio, potresti ricevere un'e-mail da Amazon in cui si afferma che qualcuno ha effettuato l'accesso al tuo account su un nuovo dispositivo. Non è insolito ricevere questo tipo di e-mail da un'azienda legittima, ma è anche comunemente usato dai truffatori di phishing per beccarti quando meno te lo aspetti. Quindi, per discernere se hai a che fare con un mittente benevolo o dannoso, controlla la prossima bandiera rossa: indirizzi email insoliti.
Il tuo tipico truffatore di phishing sceglierà un indirizzo mittente il più simile possibile all'indirizzo e-mail dell'entità ufficiale che sta impersonando. In tali casi, uno o due caratteri saranno diversi all'interno dell'indirizzo e-mail in modo che l'attore malintenzionato possa comunque utilizzarlo rimanendo con il pretesto dell'affidabilità. Quindi, fai attenzione alle parole scritte in modo insolito negli indirizzi e-mail, come "Instagr4m" invece di "Instagram", in quanto ciò potrebbe indicare un'imminente truffa di phishing.
Il phishing è una minaccia per tutti noi
Indipendentemente da ciò che fai online, la minaccia del phishing incombe sempre su di noi. Può essere incredibilmente facile innamorarsi di queste truffe, con la loro sofisticatezza che aumenta con il passare del tempo. Questo è il motivo per cui è estremamente utile sapere che aspetto hanno le truffe di phishing e adottare le misure corrette per proteggere i tuoi dispositivi da questa pericolosa truffa.