Come difendersi da attacchi Phishing

Gli attacchi via Phishing nel corso di questi anni si sono evoluti fino a volte a mascherarsi in modo quasi perfetto. Vediamo come riconoscerli e difendersi.

Il pericolo più alto si ha in particolare nei messaggi email, li infatti che il malitenzionato prova a carpire la fiducia e i dati sensibili della vittima che nella maggior parte dei casi chiede il resettare la propria password e codici.

Consigli

Non fidarsi mai di email e allegati sospetti in particolare .cab, .exe , .doc

Potreste ricevere SMS / Messaggi Whatsapp sul vostro dispositivo. Non accedete e non inserite mai i dati sensibili.

Potete effettuare uno scan del sito e vedere l’ip di riferimento tramite questo servizio 

Al 90% delle volte l’url interessata riproduce fedelmente il sito clonato. Normalmente vengono utilizzati domini “falsi” e sottodomini di facile individuazione.

Prestate attenzione all’indicazione del lucchetto vicino l’indirizzo presente in tutti i browser. Cercate maggiori informazioni sulla natura e la registrazione SSL.

Disattivare l’inserimento automatico dei moduli di  username e password

Controllate l’url via Google Safe Browser 

Controllate l’ortografia, dato che molto spesso i testi sono traduzioni fatte con strumenti online.
Controllate le path di invio dell’email e l’origine. Normalmente sono servizi gratis o originati da dns “farlocchi”.

Se possedete un email privata filtrate e usate anti-spam sempre aggiornati.

Nel caso controlliate la posta via web , molti fornitori utilizzano sistemi di controllo non sempre affidabili.

Installate nella vostra macchina sofware antivirus / malware. Tutti i più noti eseguono una scansione sia in entrata che in uscita dei messaggi.

Provate PhishTank un ottimo servizio che analizza l’url interessato.

In ultima analisi prestate sempre attenzione e non siate frettolosi. Molto di questi attacchi puntano sulla paura e sul problema che viene generato . Nel soggetto vengono usualmente usate frasi del tipo :  “Il suo conto è stato chiuso” – “Deve pagare xxx” – “A causa di un problema tecnico….”