I truffatori stanno diventando sempre più intelligenti ed efficienti. Prima, le truffe via posta elettronica o telefoniche erano di solito tutto quello di du cui dovevamo preoccuparci. Oggi pero, l'esplosione della comunicazione online e dei social media ha offerto modi incredibilmente facili per i truffatori per tentare di ingannarti.
Il phishing è un tipo di truffa che utilizza e-mail, messaggi di testo o siti Web fraudolenti per rubare informazioni personali come nomi utente, password e dettagli della carta di credito. Lo fa fingendo di essere un'e-mail o un sito di un'azienda legittima che potresti conoscere o di cui ti fidi e ti chiede di fornire informazioni riservate.
Per i criminali informatici, il phishing è un'attività relativamente semplice e a basso costo. Dopotutto, i messaggi truffa possono essere inviati in grandi quantità, la loro portata può essere globale ed è super facile per i singoli truffatori rimanere anonimi. Poiché molte persone sono sfortunatamente vittime di tentativi di phishing, non vi è dubbio che questa pratica eà sicuramente un affare redditizio per i truffatori.
Se solo questi criminali utilizzassero meglio il loro talento.....
Secondo esperti come hostingtribunal.com, negli ultimi anni i tentativi di phishing sono saliti alle stelle, con quasi 1,5 milioni di nuovi siti di phishing creati ogni mese. Sono 18 milioni all'anno! Il 30% dei messaggi di phishing viene aperto dall'utente destinatario, con il 12% di quegli utenti che fanno clic su un collegamento o un allegato. Il 15% delle persone che sono state vittima di phishing, verrà nuovamente preso di mira entro un anno. È facile capire perché i crimini di phishing non scompariranno presto.
Quindi, come si rileva un tentativo di phishing?
Il messaggio potrebbe utilizzare il logo di una azienda molto nota (forse quella in cui sei un cliente) e il testo potrebbe rispecchiare la modalita' dei messaggi inviati dalla vera azienda. Il messaggio sarà spesso generico e non indirizzato personalmente a te come invece avviene in una comunicazione di una vera azienda.
Il messaggio potrebbe:
- chiederti di fare clic su un link per effettuare un pagamento
- affermare che c'è un problema con le informazioni o l'account di pagamento
- informarti che la società ha notato attività sospette o tentativi di accesso
- chiederti di confermare alcune informazioni personali
- offrire un coupon gratuito per un prodotto o servizioincludere un allegato di fattura falsa
Questi tentativi di phishing possono sembrare ovvi, ma è sorprendentemente scoprire con quanta semplicita' si puo'essere ingannati, soprattutto se la comunicazione sembra provenire da un'azienda legittima con cui hai già una relazione. Mentre molti messaggi di phishing sono pieni di errori di ortografia e di errori evidenti, che li rendono più facili da rilevare, alcuni criminali informatici si impegnano molto per simulare al meglio il vero affare.
Quindi, come puoi proteggere te e la tua famiglia dal phishing? Gli esperti ti raccomandano di:
- Installare una barra degli strumenti anti-phishing sulla barra degli strumenti del tuo computer
- Proteggere il tuo computer dalle cyberminacce utilizzando un software antivirus
- Assicurarsi che il tuo browser sia aggiornato
- Impostare il tuo dispositivo mobile e altri dispositivi connessi a Internet per ricevere automaticamente gli aggiornamenti del software
- Usare l'autenticazione a due fattori (o più) per i tuoi account
- Passare il mouse su qualsiasi collegamento al sito Web nel messaggio per vedere se il collegamento effettivo corrisponde al nome del sito Web
- Infine, pensare due volte prima di fare clic!
Ricorda: le vere aziende non ti invieranno mai un messaggio che ti chieda di confermare i dettagli di accesso o le informazioni personali sensibili. Hanno già questi dati nei loro database.
Eset prende sul serio la sicurezza di Internet. La tecnologia anti-phishing è disponibile nei seguenti prodotti ESET: ESET NOD32 Antivirus, ESET Internet Security e ESET Smart Security Premium.
Il nostro database anti-phishing viene aggiornato regolarmente (i computer degli utenti ricevono dati sulle nuove minacce di phishing ogni 20 minuti). Questo database include anche informazioni dei nostri partner.
