Che cos’è il phishing? Definizione e come proteggersi da essa

Il phishing o il phishing è una pratica ILLEGALE con l’obiettivo di recuperare le tue informazioni personali. L’obiettivo è di solito i tuoi dati bancari o le password. Alcuni cercheranno di impossessarsi dei tuoi social network e fare il furto di identità.

Quando sappiamo che ci sono più di 306 miliardi di email inviate ogni giorno nel mondo, capiamo meglio che malintenzionati cercano di approfittarne.

Lo schema di base della pratica del phishing è sempre lo stesso:

1. Si atteggeranno a persona o istituzione fidata. Che sia via e-mail o sui social media .
2. Quindi premi per seguire un collegamento
3. Quest’ultimo di solito ti porta a una pagina o un modulo da compilare. Ad esempio, fingeranno di essere la tua banca e ti chiederanno di cambiare la tua password a seguito di una “fuga di notizie”.

Possono anche passare attraverso il tuo telefono. Ora è possibile effettuare chiamate tramite Internet e manipolare “il numero”. Puoi quindi trovarti in una situazione in cui vedi il numero di voto della banca quando si tratta solo di individui malintenzionati. In questo caso, cercheranno di recuperare informazioni importanti. Non dare le tue password online.

Ma ora ricevi un’e-mail o un messaggio che ti invita a seguire un link, hai la sensazione che qualcosa non va, ma non sai cosa, ecco il processo.

Quindi ovviamente il messaggio sembra contraddittorio rispetto a quello che generalmente facciamo su questo sito, da un lato vi suggeriamo di aggiungere link al vostro sito e dietro vi sconsigliamo di seguirli. Si tratta più di non aprire collegamenti senza prima controllare e soprattutto quando senti che qualcosa non va.

Questo è il primo passo e spesso quello che ti permette di trovare ciò che non va. Quando ricevi un’e-mail, vedrai il nome del mittente, tuttavia potrebbe essere completamente diverso dall’indirizzo. Ad esempio, hai un’e-mail di Jean-André della contabilità che invia un file da completare, se quando guardi l’indirizzo non corrisponde al formato dell’azienda, allora avvisa rapidamente il dipartimento IT.

Lo stesso per i link. Ad esempio, un amico ti invia un collegamento a un video divertente su YouTube, ma l’URL si chiama yourub.ru, quindi hai un collegamento fasullo che cerca di rubarti dati.

In generale, evita i link senza https:// Alcuni browser annunceranno addirittura che il link non è sicuro, o addirittura lo bloccheranno, non per niente.

Nota per le newsletter: questo è il motivo per cui è importante avere un sito HTTPS con un indirizzo a pagamento e URL chiari, altrimenti verrai considerato phishing.

Purtroppo a volte i link ei nomi sembrano corretti, o perché l’account della persona è stato rubato o perché il link sembra normale.

Quindi puoi anche controllare il contenuto della posta. Se il francese è molto approssimativo, il tono è TROPPO coinvolgente o al contrario aggressivo, insistendo anche sull’urgenza.

Lo stesso per i social network, se i tuoi amici inviano messaggi strani che ti invitano a compilare moduli non procedere e contatta la persona con altri mezzi per assicurarti che il suo account non sia stato rubato.

Se qualcuno ti si avvicina per strada con un’offerta bancaria o un modo per fare soldi facili con una firma, non accetterai.

Ebbene lo stesso sul web, puoi mantenere questi riflessi e ti proteggerai dalle tecniche di phishing più elaborate. Ad esempio, la tua banca ti chiede improvvisamente di cambiare la tua password online, è sospetto, quindi chiamali prima.

Se un’azienda ti contatta online con offerte troppo belle per essere vere, probabilmente si tratta di una truffa. Controlla prima su siti attendibili.

Ecco le risposte alle domande più frequenti (FAQ) sul phishing