Cos'è il phishing? Questa parola può essere ascoltata non così spesso, ma non così raramente. Oggi, non tutti sanno cosa significa phishing e cosa può essere.
In questo articolo, considereremo questo concetto in dettaglio, prestando attenzione alle diverse forme della sua manifestazione.
Cosa significa phishing
Il phishing è un tipo di frode in Internet, il cui scopo è ottenere l'accesso a dati riservati degli utenti: login e password. La parola "phishing" deriva da "pesca" - pesca, pesca ".
Pertanto, phishing significa estrarre informazioni riservate, principalmente attraverso l'ingegneria sociale.
Spesso i criminali informatici utilizzano modi semplici ma efficaci per ottenere informazioni preziose inviando e-mail di massa per conto di marchi noti, nonché messaggi privati all'interno di vari servizi, ad esempio per conto di banche o all'interno di social network.
Possiamo dire che il phishing è una procedura per controllare le azioni della vittima, sperando nella sua ingenuità e frivolezza.
Tuttavia, ci sono molti modi per proteggersi dal phishing. Ne parleremo più in dettaglio più avanti.
Phishing in azione
È importante che i criminali sbilanciano la loro vittima assicurandosi che prenda le decisioni sbagliate in fretta e solo allora pensi alle sue azioni.
Ad esempio, gli aggressori possono informare l'utente che se non segue urgentemente tale collegamento, il suo account verrà bloccato, ecc. Vale la pena notare che anche coloro che conoscono i possibili tipi di phishing possono essere guidati da truffatori.
In genere, i criminali utilizzano e-mail o messaggi come esca. Allo stesso tempo, tali notifiche di solito sembrano "ufficiali", per cui l'utente le prende sul serio.
In tali lettere, a una persona, con vari pretesti, viene chiesto di andare al sito specificato, quindi inserire il login e la password per l'autorizzazione. Di conseguenza, non appena inserisci le tue informazioni personali su un sito falso, i phisher lo scopriranno immediatamente.
Anche se, per entrare nel sistema di pagamento, è necessario inserire in aggiunta la password inviata al telefono, sarai persuaso a registrarla sul sito di phishing.
Metodi di phishing
Il phishing per telefono sta diventando sempre più popolare oggi. Una persona può ricevere un messaggio SMS con la richiesta di richiamare urgentemente al numero specificato per risolvere il problema.
Inoltre, uno psicologo esperto di phishing può estrarre le informazioni di cui ha bisogno, ad esempio un codice pin di una carta di credito e il suo numero. Sfortunatamente, ogni giorno molte persone abboccano a questa esca.
Inoltre, i criminali informatici spesso si impossessano di informazioni classificate attraverso i siti Internet o i social network che visiti. Un dato interessante è che al momento il phishing sui social network ha un'efficienza di circa il 70%.
Ad esempio, un collegamento falso potrebbe portare a un sito Web che è presumibilmente un negozio online, dove puoi facilmente inserire i dati della tua carta di credito personale nella speranza di un acquisto riuscito.
In effetti, tali truffe possono avere un aspetto molto diverso, ma i phisher hanno sempre un obiettivo: ottenere dati riservati.
Come evitare di essere scoperti in un attacco di phishing
Ora alcuni browser avvisano gli utenti di una possibile minaccia quando si passa a una particolare risorsa. Inoltre, i servizi di posta elettronica di grandi dimensioni, quando vengono visualizzate lettere sospette, avvertono i clienti del potenziale pericolo.
Per proteggerti dal phishing, dovresti utilizzare solo siti ufficiali, ad esempio dai segnalibri del browser o da un motore di ricerca.
È importante non dimenticare che i dipendenti della banca non ti chiederanno mai la password. Inoltre, le banche, al contrario, incoraggiano i propri clienti a non trasferire dati personali a nessuno.
Se prendi sul serio queste informazioni, puoi proteggerti dagli attacchi di phishing.
