Introduzione alla truffa Phishing (IT/Italiano)

Formazione - Phishing

https://becyberaware.eu/it/

Introduzione alla truffa Phishing

Nel 2021, oltre l’80% degli attacchi informatici sono stati di tipo phishing, ed è quindi la più comune tipologia di tecniche di truffa.

Google ha scoperto il 21% in più di siti web di phishing rispetto al 2020 per un totale di 2.000.000 di siti web che mirano a rubare i vostri dati sensibili!

Descrizione e conseguenze

Il phishing è una strategia legata ai messaggi di posta elettronica. Ti è mai capitato di ricevere email che ti comunicano di aver ricevuto un’eredità da un parente sconosciuto o un aggiornamento della password che non hai mai richiesto? Questi sono alcuni degli esempi più comuni di phishing!

Questi tipi di truffe mirano ad acquisire in modo fraudolento informazioni private e confidenziali dai bersagli designati attraverso l’invio di email fraudolente, alcune delle quali riescono a superare astutamente i filtri antispam.

Gli aggressori ingannano le vittime per ottenere informazioni sensibili e riservate. Si tratta di falsi siti web, email, annunci, anti-virus, scareware, falsi siti di PayPal o di elaborazione dei pagamenti, premi, offerte gratuite e molti altri.

Tutte le e-mail di phishing contengono un allegato o un link (altrimenti noto come call to action o CTA).

Un allegato può contenere un virus come un trojan o un ransomware.

Cliccando su un link apparentemente affidabile si può finire su una pagina dall’aspetto familiare come PayPal che spesso richiede l’inserimento di un nome utente e di una password che possono essere rubati e usati a vostro danno da quello che pensate sia un sito legittimo a cui accedete regolarmente.

Perché cadiamo in questa truffa

Tendiamo ad aprire questo tipo di e-mail perché generano in noi un senso di ansia e paura, abbiamo paura di perdere grandi somme di denaro o abbiamo paura di perdere l’accesso ai nostri account finanziari o social.
Prevenzione (come non cadere nella truffa)

Individuazione

Come si può individuare questo tipo di e-mail?

1. L’oggetto generalmente riguarda: ordini, fatture, spedizioni, account social, tasse e reddito, messaggi di aiuto, questioni legali, eredità e regali, vincite di premi.
2. Inoltre, l’oggetto include spesso il carattere “r” o “i”, il che implica che si tratta di una risposta al tuo messaggio di richiesta o di una e-mail inoltrata.
3. Il messaggio è spesso ma non sempre scritto male: con errori grammaticali e/o ortografici.
4. Il logo può avere spesso un aspetto strano: ad esempio la riproduzione di un marchio noto in bassa risoluzione o non correttamente formattato.
5. L’URL del link non corrisponde al marchio che ci si aspetta. Il link non fa riferimento al marchio scritto nell’e-mail.
6. Il dominio dell’e-mail del mittente tipicamente non corrisponde al marchio nell’oggetto o nel contenuto.
7. Se hai dubbi sul mittente dell’e-mail, contatta direttamente l’organizzazione che presumibilmente ti ha inviato il messaggio, invece di cliccare sul link o aprire l’allegato dell’e-mail.
8. Presta maggiore attenzione alla formattazione dell’e-mail per individuare errori grammaticali insoliti, loghi sgranati o link falsi.

Reazione

Cosa fare se si pensa di essere caduti in una truffa di tipo Phishing?

Se, per errore, hai già cliccato sui link presenti nell’e-mail, non inserire alcun dato sensibile e chiudi la pagina! Ricorda: nessuno ti chiederà di inserire i tuoi dati sensibili (cambio di password) se non espressamente richiesto da te o se non vengono identificati comportamenti anomali sul tuo account.

Nel caso in cui tu sia caduto vittima del phishing, ecco come puoi mitigarne gli effetti

1. Esegui una scansione completa del tuo dispositivo
2. Rivolgiti all’azienda che pensavi fosse quella giusta, come la tua banca, e spiega che potresti essere caduto accidentalmente in una truffa di phishing
3. Cambia tutte le password che usi online
4. Esegui il backup di tutti i file

Conclusione

Ora sei maggiormente preparato a riconoscere questo tipo di attacco! Non farti prendere dall’ansia quando ricevi un’e-mail urgente!

https://becyberaware.eu/it/