Phishing: Come evitarlo e impedirlo

Posted on by admin

Cosa sta phishing?

Phishing è una tecnica di inganno che utilizza gli hacker per rubare i nostri dati personali e bancari attraverso il falso sito web di un’istituzione ufficiale come l’agenzia fiscale, la nostra banca o qualsiasi azienda o negozio che consideriamo la fiducia totale.

In primo luogo, otteniamo un’e-mail, SMS, Whatsapp o simili con una scusa (abbiamo vinto un concorso, ci hanno dato con tagliandi sconto in un negozio o supermercato, dobbiamo confermare il nostro conto bancario perché Ci sono stati problemi con un trasferimento o un pagamento …) e contenenti un collegamento che reindirizza una pagina web falsa che simula l’ufficiale.

Una volta lì, ci chiedono di introdurre i nostri dati di accesso (nome utente e password) ed è quindi quando ci hanno già catturati perché hanno raggiunto le informazioni di cui hanno bisogno per commettere il furto.

Attenzione al phishing

Come posso identificare un sito Web di phishing?

Identificazione di una pagina Web Phishing richiede solo un buon senso e che sembri bene all’URL, specialmente se si naviga con il cellulare, poiché è solitamente nascosto per impostazione predefinita per ottenere spazio sullo schermo e, perché di solito non ci sono familiari Con versioni mobili delle pagine Web.

  • Non fare clic su collegamenti e-mail o whatsapps che provengono da qualcuno che non conosci o le aziende in cui non si dispone di un servizio.
  • Se ricevi un messaggio con a Collegamenti accompagnati da un’offerta attraente, ma improbabile, sospetto e non lasciano dati di alcun tipo o personale o bancario.
  • diffidenza quando si utilizzano errori di ortografia, concordanza o redazione: questi cybercriminali solitamente usano i traduttori automatici.
  • Quando sfoglia un Web in cui chiedi i tuoi dati personali, la prima cosa che dovresti fare è guardare l’URL della barra degli indirizzi del navigatore. Se vedi una di queste cose, diffiderà e abbandona la pagina:
    • contiene il nome ufficiale del sito web, ma non è l’indirizzo ufficiale.
    • utilizza il nome del funzionario sito con qualche lettera o simbolo aggiunto.
    • ha un errore ortografico come “paypa1” invece di “paypal”.
    • non utilizza un protocollo sicuro, ovvero l’URL non avviene da https: //.

Ti aiutiamo meglio a capire come identificare il phishing con un caso spiegato passo dopo passo

Quindi è possibile identificare un caso di phishing

come proteggersi dal phishing

il phishing è una minaccia che colpisce tutti i dispositivi, sia un tablet, un computer o un cellulare e qualsiasi altro il sistema operativo. Il senso del cmon è lo strumento migliore che devi evitare di tagliare il gancio.

Utilizzare un buon browser

Un buon modo per proteggerti è usare un buon browser web, che può bloccare Molte delle minacce.

In una recente analisi dell’OCU, proviamo ad accedere a 800 pagine di phishing con i più comuni browser web tra gli utenti, siamo stati in grado di verificare che il meglio, come Mozilla Firefox o Microsoft Edge in Le finestre erano in grado di bloccare oltre l’80% delle minacce. Tuttavia, Google Chrome, che è il navigatore più utilizzato dagli spagnoli, bloccato solo il 56% delle pagine fraudolente nel sistema operativo Windows e il 63% nel sistema operativo Mac.

Guarda il grafico La percentuale della percentuale (%) del phishing bloccato da ciascun browser nei due sistemi operativi.

Phishing

E un antivirus

Inoltre, con un buon antivirus sul computer ti protegge anche. La protezione offerta dall’Antivirus sarebbe stata aggiunta alla protezione che il browser Web offre già, raggiungendo un blocco maggiori di pagine di phishing: ad esempio, SSAR Google Chrome insieme alla migliore analisi, potrebbe proteggerti dal 96% delle minacce Ma occhio, alcuni antivirus non offrono alcuna protezione o pochissima protezione contro il phishing, come è il caso di Panda, malwarebytes o difensore di Windows.

Controllare il comparatore antivirus e individuare ciò che i programmi più efficaci sono contro il phishing :

comparatore antivirus

Cosa fare quando sei stato vittima di phishing?

Se nonostante tutte le precauzioni che pensi di essere stata in grado di cadere nella trappola o, più letteralmente, hai tritato il gancio e hai dato dati personali su una pagina fraudolenta … cosa dovresti fare ?

Come regola generale, prima di un sospetto di phishing, è necessario:

  1. Modificare la password del servizio soppiantato (account di posta, accesso al servizio, ecc.)
  2. Avvisa le possibili banche interessate dalla frode.

Molti tipi di phishing

La tua banca, e-mail, Amazon, Netflix, Agenzia di imposta, un’offerta di lavoro, una pagina in cui hai comprato qualcosa o ha assunto un servizio. .. ci sono molte scuse e tipi di inganno che usano per farti “tritare”: ti diamo alcune raccomandazioni su come procedere in base al tipo di inganno che sei vittima.

  • Ricevi a Comunicazione che mira a essere dalla Banca, indicando che per continuare a utilizzare il banking online che hanno bisogno di verificare la tua identità e propongono un link in cui chiederà i tuoi tasti di accesso al banking online.
    • Se pensi di averlizzato la tua pagina bancaria e hai dato informazioni finanziarie, contatta immediatamente la tua banca per lasciarlo sapere.
    • ottieni un “professionista “Email Se ottieni un’e-mail da uno sconosciuto con una tariffa importante che ti invita a un incontro da team e ti lasciano un link con quale logart E con la tua email e la tua password dell’azienda. Con questi dati, è possibile accedere a SharePoint o Server dalla tua azienda e ad accedere informazioni sensibili e strategiche.
      • Se l’inganno ha raggiunto l’e-mail aziendale e hai fornito il tuo Credenziali, parla con il reparto IT il prima possibile, ti darà le linee guida da seguire.
    • se si ottiene una falsa email o Messaggio post SMS in cui ti chiedi di pagare un piccolo prezzo per una consegna di un pacchetto, e si scopre che hai dato il numero della tua carta …
      • Annul Quella carta il prima possibile.
      • chiama la tua banca e ti darà le linee guida da seguire.
    • se Ricevi una mail paypal. Se hai ricevuto una presunta e-mail PayPal presunta informandoti con un pagamento di grande pagamento effettuato con il tuo account e chiedi di fare clic su un link per sovrascriverlo … ma ovviamente dovresti fornire i tuoi tasti di accesso.
      • In tal caso è molto importante cambiare la password di quel servizio, in questo caso Paypal, il prima possibile.
      • Se non fosse possibile, dovresti ottenere in contatto con la società per informare dalla frode o, informare la banca associata al tuo account PayPal o al corrispondente servizio.

    Ticketmaster

    E così tanti altri: le scuse dei cybercriminali sono molto numerose. In OCU continuiamo sempre informati da qualsiasi avviso su www.ocu.org e attraverso i nostri social network.

    ocu ti aiuta a vivere un Internet sicuro

    se vuoi evitare di essere un Vittima di un attacco Phishishing, cybercoso, virus o qualsiasi altra tecnica di un pirata sproneettivo che cerca violare la tua privacy e quella dei tuoi, qui troverete consigli molto utili per navigare su Internet senza paura o preoccupazione.

    vivi una connessione internet sicura

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *