mynetx

Phishing: Come potresti cadere in trappola

Il Phishing è cresciuto ed è diventato una importante minaccia per i tuoi dati personali. Quindi, per tenere al sicuro i tuoi dati più delicati e tenerli protetti, dovresti stare attento al phishing. Ma cosa è esattamente il phishing? Wikipedia spiega:

il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici.

Tipi di phishing più comuni

  • Immagina di ricevere una mail “Da: Microsoft Customer Support < somerobber@live.com >”. Se non poni molta attenzione, il phisher potrebbe ingannarti facendoti pensare che la mail venga davvero da Microsoft. I link malevoli all’interno della mail potrebbero ulteriormente danneggiarti.
  • Un altro trucchetto utilizza l’indirizzo e-mail di uno dei tuoi amici, come “Da: Il tuo più caro amico < iltuopiucaroamico@live.it >”. Quello che non sai è che la mail non è stata veramente scritta dal tuo amico, ma una terza persona ha usato le sue credenziali dopo averle rubate.
  • Gli indirizzi web sporchi che assomigliano a dei veri indirizzi vengono spesso utilizzati per ingannarti. Quindi, magari pensi di effettuare la connessione a Windows Live, mentre la barra indirizzi indica il link “http: //login-live.com/…” invece del corretto “https ://login.live.com/”. In questo caso, il phisher ha registrato il dominio“login-live.com” come trucchetto per farti inserire i dati personali di accesso.

In che modo i phisher utilizza i tuoi dati?

  • Possono entrare con le tue credenziali e inviare altri messaggi di phishing, questa volta dal tuo vero indirizzo e-mail. I tuoi amici sicuramente ti ringrazieranno.
  • Possono reimpostare la tua password in ogni sito in cui hai registrato un account, usando il link di reimpostazione delle password ricevuto via mail, funzione utilizzata quando vengono dimenticate.
  • Possono vendere i tuoi dati di contatto, ricevendo sempre più posta spam.

Come puoi proteggerti?

  • In Hotmail, vengono mostrate diverse indicazioni quando ricevi una mail che sembra essere pericolosa. Fai attenzione alle informazioni contenute nelle barra gialla che appare in alto. Anche Windows Live Mail mostra questa barra.

phishingsample-it

  • Apri solo link di persone che conosci. Vuoi sapere se è stato per davvero il tuo amico, ad inviarti il messaggio? Chiedi conferma direttamente a lui.
  • Nè Microsoft, nè alcun’altra compagnia seria ti chiederà mai le credenziali via e-mail.

Basato su: http://windowslivewire.spaces.live.com/Blog/cns!2F7EB29B42641D59!42740.entry