Come evitare il Phishing

di | 10 Maggio 2014

Il Phishing è uno dei più gravi problemi di Internet.
Consiste nel rubare le credenziali di un servizio (quasi sempre Bancario o Sociale) per usarle per scopi illeciti.
La cosa insidiosa del Phishing è che usa l’ingegneria sociale ed è indipendente dal Sistema usato.
In questo post installeremo dei programmi ed educheremo l’utente in modo da evitarlo.

Programmi
Esistono due estensioni per i browser più comuni che vi permettono di scoprire se un sito fa phishing.
Si chiamano WOT e Netcraft Toolbar .
Anche alcuni Antivirus (come il Kaspersky) offrono una discreta protezione,ma melius abundare quam deficere 😉
Ma c’è un ma.
Infatti,un sito di phishing potrebbe esserci da poco e non essere ancora riconosciuto pericoloso.
Quindi bisogna imparare a riconoscere i siti di phishing.
Ecco come fare ,in una  piccola lista molto generica che verrà approfondita.

  • Non aprite Link inviati via Email
  • Connettetevi ai siti con password solo dal browser e digitando l’indirizzo a mano (o salvandolo dai preferiti).Non usate eventuali indirizzi trovati via email
  • La vostra banca non vi chiederà mai informazioni sensibili via email
  • State attenti alla barra degli URL.
  • Se una email vi sembra sospetta cancellatela

Approfondimento
“Non aprite Link inviati via Email”
Spesso i link inviati via email sono di phishing o portano virus.Meglio starne lontani.

“Connettetevi ai siti con password solo dal browser e digitando l’indirizzo a mano (o salvandolo dai preferiti).Non usate eventuali indirizzi trovati via email”
Facendo così e doigitando manualmente gli URL sarete al sicuro al 99%

“La vostra banca non vi chiederà mai informazioni sensibili via email”
Se una email ve le chiede,è una truffa


“State attenti alla barra degli URL”
Questo è importantissimo.
Spesso i siti veri hanno piccole differenza da quelli veri.
Esempio:

Originale : facebook.com
Falsi : faccebook.com ; face-book.com,facebook.com.login.ws/login/rpasswd/index.html

Originale bancaitaliana.it
Falsi : bancaltaliana.it,bancaitaliana.lt,banca-italiana.it,banca.italiana.746435.hk.cn/login/banca/index.html

Questi sono esempi realistici.
Se l’URL è diverso chiudete la finestra e non immettete dati.
Se li avete già messi cambiate password o chiamate la banca!

Inoltre se il sito ha SSL (un lucchetto nel browser) e il sito presunto falso non lo ha è un sito phisher.

E questo è tutto.
Piccola nota:
Se sapete il francese vi consiglio di vedere questo episodio del magazine televisivo C’Est Pas Sorcier,che parla in modo molto semplice della sicurezza del Computer.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *