La svolta piรน recente nel phishing รจ lo spear phishing. Non si tratta di un passatempo o di uno scherzo, ma di una truffa vera e propria nella quale tu sei il bersaglio. Lo spear phishing รจ un'e-mail che sembra provenire da una persona o un'azienda che conosci.
In realtร proviene dagli stessi hacker criminali che vogliono i dati della tua carta di credito e del tuo conto corrente bancario, le password e le informazioni finanziarie presenti sul tuo PC. In questo articolo viene spiegato come proteggersi da questi pericoli.
E-mail da un "amico"
Lo spear phisher basa le sue azioni sulla familiaritร delle persone con molti aspetti della vita quotidiana. Egli conosce il tuo nome, l'indirizzo di e-mail e certamente qualche altra informazione. ร probabile che i saluti nel messaggio che ti invia siano personalizzati: "Ciao Mario" invece di "Gentile Sig.". L'e-mail puรฒ fare riferimento a un "comune amico". Oppure a un recente acquisto online che hai fatto. Poichรฉ le e-mail sembrano provenire da qualcuno che conosci, รจ plausibile che tu sia meno sospettoso e fornisca le informazioni che ti vengono chieste. Se poi รจ un'azienda che conosci che ti chiede di agire con urgenza, potresti essere tentato di obbedire senza riflettere.
Uso della tua presenza Web contro te stesso
Come si diventa il bersaglio di un spear phisher? Dalle informazioni che inserisci in Internet dal tuo PC o dal tuo smartphone. Ad esempio, costoro possono passare in rassegna i siti di social network, trovare la tua pagina, il tuo indirizzo di e-mail, l'elenco degli amici e un post recente in cui parli della tua nuova fotocamera che hai acquistato su un sito online. Utilizzando queste informazioni, uno spear phisher potrebbe spacciarsi per un amico, inviarti un'e-mail e chiederti la password per accedere alla pagina delle tue foto. Se rispondi con la password, il malintenzionato la proverร con tutte le variazioni possibili per cercare di accedere al tuo account sul sito di acquisti online che hai citato. Se riesce a scoprirla, la utilizzerร per addebitarti qualche acquisto poco simpatico. In alternativa, lo spear phisher puรฒ utilizzare le stesse informazioni per impersonare un addetto del rivenditore online e chiederti di reimpostare la password o di verificare il numero della tua carta di credito. Se rispondi alle sue richieste, il danno finanziario รจ fatto.
Tieni segrete le tue informazioni segrete
La sicurezza delle informazioni personali dipende in parte dalla tua capacitร di essere prudente. Presta attenzione al tuo profilo online. Quante informazioni esistono su di te in circolazione che potrebbero essere sfruttate per indurti in inganno? Il tuo nome? L'indirizzo e-mail? Nomi degli amici? I loro indirizzi di e-mail? Sei presente, ad esempio, su quale popolare sito di social network? Dai un'occhiata ai tuoi post. C'รจ qualcosa che sarebbe meglio non venisse a conoscenza di un truffatore? Oppure, hai pubblicato qualcosa sulla pagina di un amico che potrebbe rivelare troppe informazioni?
Password efficaci
Pensa alle tue password. Ne utilizzi solo una o piรน variazioni della stessa facili da indovinare? Entrambi i casi non vanno bene perchรฉ rischi di rendere piรน facile a un truffatore l'accesso alle tue informazioni finanziarie. Ogni password per ogni sito che visiti deve essere diversa, molto diversa. La soluzione migliore รจ una combinazione casuale di lettere e numeri. Cambiale spesso. Il tuo software per la protezione in Internet e il sistema operativo possono aiutarti a tenere traccia delle tue password.
Patch, aggiornamenti e software per la sicurezza
Quando i produttori di software ti avvisano di aggiornare il tuo prodotto, fallo. La maggior parte degli aggiornamenti del sistema operativo e del browser comprendono patch della sicurezza. Il tuo nome e l'indirizzo di e-mail possono essere sufficienti per consentire a un hacker di introdursi attraverso un punto debole della sicurezza presente nel tuo sistema. Quasi superfluo aggiungere che devi essere protetto da software per la sicurezza in Internet e che questo deve essere sempre aggiornato.
Sii prudente
Se un "amico" ti invia e-mail e chiede una password o altre informazioni, telefonagli o rispondigli con un'e-mail separata per verificare che sia effettivamente lui che ti ha contattato. Lo stesso vale per banche e aziende. Prima di tutto, le aziende legittime non invieranno e-mail per chiedere password o numeri di conto.
Fonte https://it.norton.com
Fonte https://it.norton.com