Phishing, l’esca in internet

Le truffe ormai si sono espanse anche nel mondo di internet creando agli utenti dubbi su ogni tipo di email o messaggio ricevuto. Problema avvenuto con l’avanzare di internet e della tecnologia. Il più famoso e conosciuto attacco di phishing è quello via email, ma ce ne sono molti altri tipi dei quali molte persone non ne hanno mai sentito parlare.

Per garantire al meglio la sicurezza dei nostri dati la cosa più saggia da fare è rimanere informati e non navigare nell’oblio dell’ignoranza. Così nel caso di un messaggio sospetto o qualche link strano che ci arriva sapremo sicuramente come riconoscerlo e come comportarci di conseguenza.

Phishing, come proteggersi?

Ormai le truffe online sono molto diffuse e possono accadere in qualsiasi istante. Quindi per evitarle una delle soluzione è l’informazione. Cosa cercano i truffatori?. I truffatori cercano di procurarsi attraverso magari un e-mail(la truffa più optata) attendibile con un link che porta a siti falsi, di estorcere in questo modo credenziali di accesso, dati e molto altro ancora.

Oltre a questo possiamo trovare molti altri attacchi come ad esempio:

• Spear phishing: Molto simile alla classica email con il link, ma più dettagliata. Essa magari può contenere dati riguardanti voi, così da mostrarsi più attendibile.
• Whaling: Stessa logica dello spear phishing però queste email vengono inviate a dirigenti importanti e con molte responsabilità.
• Vishing: Attacco che viene svolto attraverso una chiamata telefonica dove la vittima viene tentata a rivelare i suoi dati personali attraverso una messa in scena.
• Smishing: Molto similare al vishing, ma avviene attraverso messaggi di testo subordinati da link di siti web fake.
• TOAD: Sono delle telefonate dove il truffatore con l’urgenza, magari fingendosi un parente o familiare riescono ad estorcere alla vittima importanti informazioni.

Per evitare e risolvere questi problemi ci sono delle soluzioni. Per esempio cambiare la password, creandola una complessa e diversa. Segnalare l’incidente al reparto che se ne occupa così da non far riaccadere l’evento. Attivare l’autenticazione a due fattori così da aumentare il livello di sicurezza. Monitorare i propri account per vedere se possono insorgere attacchi di phishing. Contattare l’azienda avvisando i veri proprietari del nome usato nell’email. E l’ultima ma forse la più importante è informarsi.