Come evitare le truffe di phishing
Pubblicato: 2022-01-29Scrivere malware è solo un altro lavoro di codifica in questi giorni, ma è difficile. I programmatori legittimi devono creare programmi che facciano ciò per cui sono destinati, in collaborazione con il sistema operativo e qualsiasi altro processo. I programmatori di malware hanno il compito aggiuntivo di creare programmi in grado di nascondere le loro azioni nefaste dal sistema operativo e dai programmi antivirus. Non è un modo semplice per fare soldi. Non c'è da stupirsi, quindi, che alcuni malfattori saltino il tentativo di superare in astuzia il sistema operativo e passare a un bersaglio molto più semplice... tu! Creano copie fraudolente di siti Web popolari e aspettano che le vittime accedano. Quando inserisci le tue credenziali su uno di questi falsi, hai fornito il tuo account ai truffatori. Tieni gli occhi aperti, però, e puoi evitare di essere truffato.
Il fattore COVID-19
Con un gran numero di persone bloccate a casa, in cerca di intrattenimento su Internet, i truffatori di phishing sono nel paradiso dei maiali. Tanto per cominciare, hanno appena guadagnato un pubblico più ampio per le normali frodi di furto di credenziali. Ma la paura, l'incertezza e il dubbio provocati da questa pandemia senza precedenti sono il foraggio perfetto per nuovi tipi di truffe.
Già nell'aprile del 2020, Google ha riferito di aver bloccato 18 milioni di truffe legate ai virus ogni giorno. Google fa un buon lavoro; le stime suggeriscono che blocca il 99,9% delle e-mail di spam e phishing. Ciò significa, tuttavia, che ogni giorno sono arrivati 18.000 messaggi indesiderati a un numero imprecisato di vittime.
I truffatori di virus non cercano solo le tue password; vogliono i tuoi soldi. Truffe e contro sono in circolazione da quando l'umanità e funzionano online altrettanto bene che di persona. Diffida di qualsiasi e-mail che porti un collegamento con la pandemia, soprattutto se ti esorta a fare clic su un collegamento o a scaricare un file. Se il senso di urgenza dell'e-mail falsa ti preoccupa, vai direttamente alla fonte anziché utilizzare un link fornito.
Ricorda anche che l'assegno che ti aspetti dallo zio Sam si chiama "pagamento di stimolo economico". Se vedi una frase come "controllo dello stimolo", stai guardando una truffa.
Non ho riscontrato personalmente frodi o truffe legate al COVID-19, forse grazie a Google. E i siti Web che cerco per trovare frodi di phishing nel mondo reale per i test si concentrano sul furto di credenziali, non su altri tipi di truffe. Ma non dubito per un secondo che i truffatori di virus siano là fuori, in vigore.
Per suggerimenti specifici su come proteggerti da questo tipo di minaccia, leggi Come individuare ed evitare le truffe COVID-19.
Come funzionano le truffe di phishing
La chiave per eseguire una truffa di phishing per furto di credenziali è creare una replica di un sito Web sicuro che sia abbastanza buono da ingannare la maggior parte delle persone, o anche solo alcune persone. Con i falsi più eleganti, ogni collegamento va al sito reale. Bene, tutti i link tranne quello che invia il tuo nome utente e password agli autori. Come ciliegina sulla torta, i truffatori potrebbero provare a creare un URL che sembri almeno un po' legittimo. Invece di paypal.com, forse pyapal.com o paypal.security.reset.com.
Tuttavia, non tutte le pagine di phishing sono ben fatte. Alcuni usano i colori sbagliati o altrimenti non corrispondono alla pagina che imitano. Altri hanno URL totalmente poco convincenti, cose come admin.dentistry.com/forms o X8el87.journal.com. Anche questi falsi zoppi possono prendere qualche idiota, a quanto pare, o i truffatori si arrenderebbero.
Quando inserisci nome utente e password su un sito di phishing, i proprietari del sito ottengono l'accesso completo al tuo account. Per impedirti di renderti conto di essere stato truffato, potrebbero passare le credenziali al sito reale, quindi sembra che tu abbia effettuato l'accesso normalmente. Il tuo unico indizio potrebbe arrivare quando scopri che il tuo conto bancario è vuoto o che non riesci ad accedere alla tua e-mail e i tuoi amici dicono che stanno ricevendo spam da te. Quindi, come ci si blinda contro questo tipo di attacco?
Elimina l'ovvio
Alcuni siti Web falsi sono implementati troppo male per convincere chiunque stia prestando attenzione. Se ti colleghi a un sito e sembra solo spazzatura, premi Ctrl+F5 per ricaricare completamente la pagina, nel caso in cui l'aspetto negativo fosse un colpo di fortuna. Ma se ancora non sembra a posto, stai lontano.
Dai un'occhiata alla pagina sopra. La formattazione è strana, ed è ancora più strana quando modifichi la larghezza della finestra del browser. Le etichette per i campi e-mail e password si spostano in modo diverso dai corrispondenti campi di immissione dati. Quanto sarebbe stato difficile centrare tutto il contenuto?
Quando crei una pagina di phishing, la verosimiglianza è essenziale. L'utilizzo di un servizio di web hosting gratuito che lascia il suo banner sulla tua pagina o il suo dominio nel tuo URL è una specie di omaggio. Anche così, ogni volta che eseguo un test di protezione dal phishing, incontro una manciata di falsi che non hanno nemmeno provato come questo. Chi crederebbe che Facebook utilizzi 000webhostapp.com?
Controlla l'indirizzo
I browser Web moderni si stanno allontanando da una grande attenzione alla barra degli indirizzi. Ora è almeno la barra degli indirizzi di ricerca più. Ma quella barra degli indirizzi è una risorsa estremamente importante quando guardi una pagina per confermare che è legittima. I migliori phish-sniffer possono individuare un URL fuori luogo con la coda dell'occhio, senza nemmeno pensarci.
Fai attenzione ai tentativi di oscurare la porzione di dominio effettiva dell'URL. Questa è la parte che precede immediatamente l'ultimo .com, .net, .org e così via. Tutto ciò che precede il dominio è solo un sottodominio. Se esistesse l'URL fakery.paypal.com, sarebbe un sottodominio di paypal.com. Se invece vedi paypal.fakery.com, beh, è pura falsità!
Gli attacchi di phishing agli account Dropbox o ad altri account di archiviazione online non hanno il valore garantito che i ladri ottengono dall'acquisizione di accessi bancari. Al contrario, le persone non applicano necessariamente lo stesso livello di vigilanza a questi account. Qualsiasi cosa potrebbe apparire nello spazio di archiviazione online, da un elenco di ordini di biscotti di Girl Scout a piani segreti per una missione su Marte. Allo stesso modo, non c'è molto potenziale di reddito nell'acquisizione di accessi per lo streaming multimediale, ma l'accesso a quell'account potrebbe portare a compromettere un account più importante con le stesse credenziali. Dai un'occhiata alla barra degli indirizzi nell'immagine sopra. Anche se accedi a Netflix truffando le credenziali di un amico idiota, sicuramente non vedrai "idiotfriend" nell'URL!
Ecco un'altra stranezza. Chiaramente l'URL non rappresenta Xfinity, o Comcast, o qualsiasi marchio correlato. Ma oltre a ciò, il browser sventola una grande bandiera rossa, sottolineando che il certificato di sicurezza del sito è stato revocato. Sì, i webmaster di siti validi occasionalmente sbagliano e lasciano scadere i loro certificati, ma questa pagina è chiaramente una frode.
Cerca la serratura
Il sistema di comunicazione HyperText Transfer Protocol (HTTP) utilizzato per la comunicazione Internet di base è un residuo dei primi giorni del World Wide Web. Non è sicuro, perché nessuno immaginava che altri facessero cose cattive sulla nascente Internet. Bene, le persone cattive sono qui e l'unico modo sensato per connettersi è utilizzare il protocollo HTTPS sicuro. I browser Web mostrano un'icona a forma di lucchetto per le pagine HTTPS. Chrome fa un passo avanti, contrassegnando attivamente i siti HTTP come "Non sicuri". Non dovresti mai accedere a nessun sito che non utilizza HTTPS.
"Ma aspetta", potresti obiettare, "che ne dici di un sito legittimo che non è riuscito a diventare sicuro?" Mi dispiace, non lo compro. In questa era di HTTPS Everywhere non ci sono scuse. Un sito che vuole che tu acceda senza utilizzare HTTPS, anche se non è una frode, non è legittimo.
Se non noti il dominio .ru, questa pagina potrebbe sembrare una pagina di accesso Amazon legittima. Nota, tuttavia, che non c'è alcun blocco e che l'indirizzo inizia http:, non https:. Non toccare questa pagina; è malvagio!
Consigliato dai nostri editori
A volte, semplicemente non puoi dirlo guardando. Il sito Web della Commonwealth Bank chiama il suo sistema bancario online Netbank. La pagina sicura su netbank.com mostrata sopra sembra legittima. Se non sei sicuro, una rapida occhiata ai dati whois per il dominio può aiutare la tua decisione. Penso che possiamo essere d'accordo, è molto improbabile che l'attuale sito della Commonwealth Bank parcheggi il suo hosting con CrazyDomains.com.
Considera la Fonte
L'hai sentito un milione di volte. Non fare clic sui collegamenti nei messaggi di posta elettronica di persone che non conosci. Non fare clic sui collegamenti nei messaggi di persone che conosci , poiché potrebbero essere stati violati. Questo è un buon consiglio! Fare clic su un collegamento casuale potrebbe portarti a un sito di hosting di malware o a una frode. Quando il collegamento ti porta a una pagina di accesso, è particolarmente importante considerare la fonte.
È possibile che tu riceva un messaggio di posta elettronica dalla tua banca, anche se molte banche evitano questa forma di comunicazione. Se hai fatto clic su un collegamento su un sito non correlato e sei arrivato al login per la Banca dell'Armorica, è molto probabile che sia un falso.
Le nostre utilità antivirus di prim'ordine
Vedi tutto (4 articoli)
Ma cosa succede se la tua banca, l'IRS o PayPal stanno davvero cercando di contattarti per un problema con il tuo account? La soluzione è semplice: salta il collegamento e accedi direttamente al servizio, come faresti normalmente.
Ottieni aiuto per combattere il phishing
Superare in astuzia i truffatori, individuare le loro astuzie più astute, ti dà sicuramente una buona sensazione. Ma potresti non essere così acuto domani, quindi vale la pena chiedere aiuto nella lotta contro le truffe di phishing. I browser moderni hanno una protezione integrata contro i siti fraudolenti e fanno un lavoro decente. La maggior parte dei prodotti antivirus e suite di sicurezza aggiunge la propria protezione contro il phishing; i migliori di questi ottengono punteggi fino al 100% di protezione nei nostri test.
L'utilizzo di un gestore di password ti aiuta anche a tenerti lontano dalle frodi. Con la maggior parte di questi prodotti, puoi visitare un sito sicuro e accedere con un solo clic. E se in qualche modo riesci a raggiungere un sito fraudolento, il fatto che il tuo gestore di password non inserisca le credenziali di accesso salvate è una grande bandiera rossa.
I netizen più esperti utilizzano una rete privata virtuale o VPN per le loro attività online. L'utilizzo di una VPN protegge i tuoi dati in transito, perché i dati viaggiano in forma crittografata verso il server VPN. Offre anche una certa protezione contro il cyber-stalking, perché il tuo traffico sembra provenire dal server VPN, non dal tuo indirizzo IP locale. Ma l'instradamento del traffico web attraverso una VPN non aiuta affatto contro il phishing. Quando fornisci le tue credenziali ai proprietari di un sito di phishing, non importa come ci siano arrivati. Gli attacchi di phishing prendono di mira te , non i tuoi dispositivi o sistemi di comunicazione.
Il phishing è più diffuso di quanto tu possa immaginare. Per ottenere le immagini per questo articolo, ho appena preso le ultime cinque o sei dozzine di frodi verificate da un popolare sito di monitoraggio del phishing e ho lavorato su di esse, alla ricerca di buoni esempi. Sì, le pagine fraudolente vengono inserite rapidamente nella lista nera, ma i truffatori si chiudono e si aprono con una nuova pagina di truffa.
Proteggiti dal phishing
Per evitare il dolore di essere truffati con i tuoi soldi tanto necessari o l'imbarazzo di dare via i tuoi dati sensibili a una frode, usa le risorse disponibili come i gestori di password e il sistema di rilevamento del phishing nel tuo antivirus. Ma tieni gli occhi aperti, per individuare eventuali frodi che passano. Se una pagina proviene da un link sospetto, se non c'è un blocco HTTPS nella barra degli indirizzi, se sembra in qualche modo sbagliato, non toccarla! La tua vigilanza ripagherà.