I truffatori ti inviano e-mail o messaggi per indurti a fornire loro le tue informazioni personali e finanziarie. Tuttavia, esistono modi per evitare le truffe di phishing.
Come riconoscere il phishing?
I truffatori tentano di rubare i tuoi nomi utente, i dati delle transazioni o i numeri di previdenza sociale utilizzando comunicazioni tramite e-mail o messaggi di testo. Se riescono a ottenere queste informazioni, possono accedere ai tuoi conti bancari, alla posta elettronica e ad altri account. Possono anche vendere i tuoi dati ad altri truffatori. Ogni giorno vengono effettuati decine di migliaia di attacchi di phishing da parte di truffatori, molti dei quali hanno successo.
I metodi tipici utilizzati nelle e-mail e nei messaggi di phishing sono elencati di seguito, ma i truffatori cambiano spesso le loro tecniche per tenersi al passo con le ultime notizie o tendenze.
Una narrazione è spesso usata in e-mail e messaggi di phishing per convincerti a fare clic su un collegamento o ad aprire un allegato. Potresti ricevere un'e-mail o un messaggio di testo inaspettato che sembra provenire da un'azienda che conosci e di cui ti fidi, come una banca, una società di carte di credito o una società di servizi pubblici. Può anche provenire da un sito Web o da un'applicazione di pagamento online. La comunicazione potrebbe provenire da un truffatore, che potrebbe
- Senza affermare che ci sia un problema con il tuo account o i tuoi dati bancari, dicono solo di aver notato comportamenti insoliti o tentativi di accesso.
- Non sei tenuto a verificare alcuna informazione finanziaria o personale e non invii una fattura che non conosci.
- Questa è una truffa progettata per indurti a fare clic su un collegamento e inviare denaro.
- Tuttavia il collegamento contiene malware e afferma che hai il diritto di registrarti per ottenere un rimborso governativo; Questa è una truffa che pretende anche di offrire un coupon gratuito.
Esempio reale di email di phishing
Immagina di ricevere questo messaggio nella tua casella di posta elettronica. A prima vista, questa email sembra legittima, ma non lo è. I mittenti di queste e-mail sperano che tu non le riconosca come truffe. I seguenti segnali indicano che si tratta di una truffa, anche se sembra provenire da un'azienda che conosci bene e ha il suo logo nell'intestazione:
- Il saluto e-mail non è standard.
- Il tuo account è sospeso a causa di un problema di fatturazione, secondo l'e-mail.
- L'e-mail ti chiede di fare clic su un collegamento per aggiornare i dettagli di pagamento.
Le aziende reali potrebbero contattarti via e-mail, ma non ti invieranno un'e-mail o un SMS con un collegamento che ti consenta di modificare i dati della tua carta di credito. Le persone che forniscono le proprie informazioni riservate tramite e-mail di phishing corrono il rischio di subire conseguenze reali come il furto di identità. Inoltre, rischiano di prendersi gioco delle aziende di cui impersonificano l’identità.
Come proteggersi dagli attacchi di phishing?
Molte e-mail di phishing potrebbero essere bloccate dai filtri anti-phishing e potrebbero non raggiungere la tua casella di posta. Esistono alcuni modi per proteggersi dalle truffe di phishing.
Utilizzo di software di sicurezza
Proteggi il tuo computer utilizzando un software di sicurezza. Cerca di evitare gli aggiornamenti automatici che possono portare a nuovi rischi per la sicurezza. Inoltre, questi aggiornamenti possono portare a vulnerabilità e minacce alla sicurezza.
Utilizzando una VPN
Puoi anche utilizzare una rete privata virtuale (VPN) che monitorerà tutte le attività dannose che si verificano sul tuo computer. Impedirà agli hacker di accedere al tuo computer e limiterà l'accesso alle e-mail dannose, che inserirà in una cartella spam. Esistono numerose VPN sul mercato, ma ti suggeriamo di scegliere quella che ti semplifica le cose. Quindi prova a farlo scarica una VPN come ExpressVPN, che offre molti vantaggi ai suoi utenti.
Utilizzo dell'autenticazione a più fattori
Alcuni account forniscono ulteriore sicurezza richiedendo due o più credenziali di accesso. Questa si chiama autenticazione a più fattori. Esistono tre tipi di informazioni aggiuntive necessarie per accedere al tuo account:
- Qualcosa che conosci, come un PIN, un passcode o la risposta a una password principale.
- Qualcosa che possiedi, ad esempio una chiave di sicurezza o una passphrase di verifica una tantum che ricevi tramite SMS, e-mail o un'app token di accesso.
- Qualcosa che sei, come una scansione del tuo viso, della tua retina o delle tue impronte digitali.
Se i ladri riescono a mettere le mani sul tuo nome utente e sulla tua password, l'identificazione a più fattori rende loro più difficile l'accesso ai tuoi account.
Salvataggio dei dati
Dovresti eseguire il backup dei dati del tuo computer sul cloud o su un disco rigido esterno. Effettua anche un backup dei dati del tuo telefono.
Cosa fare se si sospetta un attacco di phishing?
Rispondi a questa domanda se ricevi un messaggio di testo o un'e-mail che ti chiede di aprire un allegato o di fare clic su un collegamento:
Dovresti allora chiederti se lo conosco oppure no. Ciò renderà la tua decisione più semplice.
Potrebbe essere un profilo falso se rispondi "no" alla situazione. Consulta i suggerimenti in Come riconoscere il phishing e fare attenzione ai segnali di phishing. Segnala la lettera e rimuovila se la vedi.
Se rispondi "sì", contatta l'azienda utilizzando un numero di cellulare o una pagina web che sai essere legittima, non le informazioni di contatto fornite nell'e-mail. Collegamenti e allegati possono scaricare malware.
Cosa fare se hai risposto a un'e-mail di phishing?
Visita IdentityTheft.gov se ritieni che un truffatore abbia le tue informazioni personali, come la tua assicurazione nazionale, il numero della tua carta di credito o del tuo conto bancario. Lì troverai le misure precise da adottare a seconda dei dati che hai perso.
Aggiorna il software di sicurezza del tuo computer se ritieni di aver seguito un collegamento o visualizzato un documento che contiene malware. Quindi esegui una scansione ed elimina tutto ciò che causa problemi.
Come segnalare il phishing
Segnala eventuali email o SMS di phishing che ricevi. I dettagli forniti aiutano a combattere i truffatori.
- Invia l'attacco di phishing che hai ricevuto a reportphishing@apwg.org se ne hai ricevuto uno.
- Invia tutti i messaggi di testo di phishing che ricevi allo SPAM (7726).
- Visita ReportFraud.ftc.gov per notificare alla FTC il tentativo di phishing.
Puoi controllare gli uffici nazionali per la sicurezza informatica per individuare gli indirizzi email del tuo stato.
Leggi di più Guida:
- Chiave di attivazione di Macrium Reflect [Più recente]
- Come trovare il codice Product Key su Windows 10 - Metodi rapidi
- CudaText 1.173.4.0 Chiave di attivazione [2023] Download gratuito
- I vantaggi dell'attivazione di Windows 10 con una chiave di licenza
- Chiave prodotto gratuita di Windows 11 per tutte le versioni [2023]
- Codice prodotto gratuito di Microsoft Office 365 [validità di 1 anno]
