Gli attacchi via Phishing nel corso di questi anni si sono evoluti fino a volte a mascherarsi in modo quasi perfetto. Vediamo come riconoscerli e difendersi.
Il pericolo più alto si ha in particolare nei messaggi email, li infatti che il malitenzionato prova a carpire la fiducia e i dati sensibili della vittima che nella maggior parte dei casi chiede il resettare la propria password e codici.
Consigli
Non fidarsi mai di email e allegati sospetti in particolare .cab, .exe , .doc
Potreste ricevere SMS / Messaggi Whatsapp sul vostro dispositivo. Non accedete e non inserite mai i dati sensibili.
Potete effettuare uno scan del sito e vedere l’ip di riferimento tramite questo servizio
Al 90% delle volte l’url interessata riproduce fedelmente il sito clonato. Normalmente vengono utilizzati domini “falsi” e sottodomini di facile individuazione.
Prestate attenzione all’indicazione del lucchetto vicino l’indirizzo presente in tutti i browser. Cercate maggiori informazioni sulla natura e la registrazione SSL.
Disattivare l’inserimento automatico dei moduli di username e password
Controllate l’url via Google Safe Browser
Controllate l’ortografia, dato che molto spesso i testi sono traduzioni fatte con strumenti online.
Controllate le path di invio dell’email e l’origine. Normalmente sono servizi gratis o originati da dns “farlocchi”.
Se possedete un email privata filtrate e usate anti-spam sempre aggiornati.
Nel caso controlliate la posta via web , molti fornitori utilizzano sistemi di controllo non sempre affidabili.
Installate nella vostra macchina sofware antivirus / malware. Tutti i più noti eseguono una scansione sia in entrata che in uscita dei messaggi.
Provate PhishTank un ottimo servizio che analizza l’url interessato.
In ultima analisi prestate sempre attenzione e non siate frettolosi. Molto di questi attacchi puntano sulla paura e sul problema che viene generato . Nel soggetto vengono usualmente usate frasi del tipo : “Il suo conto è stato chiuso” – “Deve pagare xxx” – “A causa di un problema tecnico….”
