5 idee comprovate per evitare attacchi di phishing - preoccupazioni degli esperti Semalt

Il termine "phishing" si riferisce all'insieme di metodi utilizzati dai criminali informatici per eseguire truffe e / o ottenere informazioni sulla carta di credito, informazioni bancarie, password o altre informazioni cruciali di qualcuno. È una forma di furto di identità e precede l'era di Internet (ad esempio, le truffe di phishing venivano eseguite al telefono).

Nel primo trimestre del 2016, ci sono stati più attacchi di phishing online che in qualsiasi altro momento della storia, almeno secondo l'APWG (gruppo di lavoro anti-phishing). Quindi è un grosso problema e tutte le prove indicano che sta solo andando a peggiorare.

I criminali informatici e gli hacker malintenzionati sono sempre alla ricerca di marchi facili. Più spesso, le vittime sembrano quasi offrirsi volontarie per pura ignoranza. Tuttavia, armato di un po 'di competenza tecnica e di buon senso, è facile evitare schemi di phishing.

Il Customer Success Manager di Semalt , Oliver King, descrive cinque semplici "regole empiriche" per garantire che né voi né la vostra organizzazione sia vittima di schemi fraudolenti di phishing.

1. Cerca HTTPS e l'icona 'Blocca'

Se l'URL di una pagina Web (che significa "Uniform Resource Locator" tra l'altro) inizia con https: // (Hypertext Transfer Protocol Secure) e ha un'icona a lucchetto nella barra degli indirizzi, allora sai che è sicuro. Non inviare mai informazioni sensibili a un sito che non ha queste due importanti funzionalità.

2. Diffidare del WiFi pubblico

Non eseguire mai il tuo banking online, aprire il tuo conto PayPal o inserire altre password online quando si utilizza il WiFi pubblico. Nonostante il fatto che la connessione internet gratuita presso il centro commerciale, la biblioteca, l'aeroporto o altri spazi pubblici sia molto conveniente, questi sono proprio gli hotspot che i cyber criminali amano sfruttare. Inoltre, con l'aiuto di una VPN (Virtual Private3 Network) non è necessario essere un hacker di parole per intercettare informazioni su una rete. Se è necessario accedere alle informazioni sulla protezione della password in queste aree imprecise, utilizzare la connessione 3 / 4G o LTE dello smartphone o del tablet.

3. I collegamenti abbreviati sono sospetti

Qualsiasi tipo di shortcode dovrebbe essere visualizzato con un certo scetticismo, specialmente su FaceBook. Su Twitter, ha senso utilizzare i codici brevi poiché esiste un limite di 140 caratteri per post, ma su altri siti l'uso di un collegamento abbreviato con bit.ly o un'altra app di shortcode è piuttosto complicato. È probabilmente una campagna di spam diffusa che potrebbe renderti vulnerabile al malware.

4. Typos e Broken English

Questo è così ovvio che non vale nemmeno la pena menzionarlo. È sorprendente tuttavia che molte delle operazioni di phishing più grandi e tecnicamente più sofisticate in Cina, India e Russia non abbiano avuto il tempo di risolvere le loro abilità di scrittura inglese. Se ci sono errori di battitura evidenti e / o strani saluti ("Gentile cliente amato", ecc.) In una riga dell'oggetto dell'e-mail, fidati del tuo istinto ed eliminalo.

Poi di nuovo, forse i minatori di dati professionali ci stanno intenzionalmente attirando con la loro copia orribilmente scritta, poiché si vocifera che l'unità PLA 61398 del governo cinese (google li per alcune letture interessanti) invii e-mail di phishing davvero ovvie e poi si sieda e traccia chi li apre.

5. Nulla è mai così urgente

Nel 2014, il rivenditore online eBay ha esortato tutti i suoi utenti a modificare le loro password poiché avevano rilevato una violazione dei dati monumentale.

Ciò è stato eccezionale, tuttavia, e la verità della questione è che questi tipi di avvisi con codice rosso sono di solito un segno di phishing. Quindi pensaci due volte prima di rispondere a un avvertimento urgente. Si potrebbe anche voler contattare l'assistenza clienti per verificare tale reclamo.