4 metodi generali che è possibile utilizzare per rilevare gli attacchi di phishing
Internet è uno dei migliori strumenti conosciuti dall'umanità per fare praticamente quello che vuoi. Ma Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, portali bancari e così tanti altri siti hanno due gemelli che in realtà sono phish.
UN “Phish” è un termine per un sito Web truffa che cerca di apparire come un sito che si conosce potrebbe andare bene e visitare spesso. Viene chiamato l'atto di tutti questi siti che cercano di rubare le informazioni del tuo account phishing. Mentre è molto facile individuare alcuni siti come un phish, altri non sono altrettanto facili.
Ecco quattro diversi metodi anti-phishing che puoi utilizzare per non cadere vittima del phishing.
1. Utilizzare un servizio DNS personalizzato
È necessario un servizio di risoluzione DNS per poter accedere a tutti i siti a cui si visita. Il tuo computer non sa automaticamente dove si trova Facebook (per quanto riguarda il suo indirizzo Internet o l'indirizzo IP), quindi ha bisogno di chiedere un servizio di risoluzione DNS per quell'indirizzo IP. La cosa buona è che tutti gli utenti di Internet hanno questo servizio, grazie al loro fornitore di servizi internet. Le cattive notizie sono tutto ciò che fanno.
A parte la risoluzione dei nomi, i server DNS degli ISP non fanno altro. Tuttavia, ci sono alcune società DNS personalizzate e indipendenti che fanno ben più della semplice risoluzione dei nomi. Possono anche filtrare i siti in base al contenuto e ai problemi di malware / phishing. Ci sono molti là fuori che possono farlo, ma il più popolare (l'ultima volta che ho controllato) è OpenDNS OpenDNS funziona come una soluzione di filtraggio dei contenuti Web gratuita OpenDNS funziona come una soluzione di filtraggio dei contenuti Web gratuita Leggi di più .
2. Utilizzare il phishing list del browser
Sapevi che i browser moderni offrono un elenco di phishing? I browser controllano il sito che stai visitando contro l'elenco per vedere se si tratta probabilmente di un sito di phishing. Se lo è, il tuo browser comincerà a spaventarti in faccia come un bravo ragazzo. Per possibili attacchi di phishing, perché non butta fuori una grande pagina rossa per avvertirti?
3. Utilizzare i siti per controllare i collegamenti
Nel caso in cui venga presentato un collegamento ma non si è sicuri di fare clic su di esso, è possibile copiarlo e verificarlo su numerosi siti diversi. Questi possono dirti se c'è qualcosa di negativo su questi siti, inclusi malware e phishing. Dove puoi trovare tutti questi meravigliosi siti che fanno questo per te? Prova a verificare uno dei nostri articoli 5 Siti rapidi che consentono di verificare se i collegamenti sono sicuri 5 Siti rapidi che consentono di verificare se i collegamenti sono sicuri Quando si riceve un collegamento, è necessario verificare che non sia una fonte di malware o un front per il phishing, e questi collegamenti possono aiutarti. Maggiori informazioni sull'argomento.
4. Usa le tue abilità Ninja
Questo può sembrare un consiglio inutile, ma usare le tue capacità per rilevare i siti di phishing può anche essere molto lungo, e potrebbe persino proteggerti da siti di phishing che non sono stati inseriti in nessun elenco che possa lanciare un flag immediato. Ci sono alcune cose che dovresti cercare per vedere se ti stai fingendo:
- Cerca una connessione sicura. Questo è solitamente identificato da un'area verde nella barra degli indirizzi, insieme a https nell'URL.
- Guarda il dominio dell'URL. Se non sai qual è il dominio di un URL, ecco un esempio: Il dominio di MakeUseOf è makeuseof.com, mentre il dominio di PayPal è paypal.com, e così via. Cerca di vedere che il dominio è come dovrebbe essere, e non qualcosa di bizzarro.
- Guarda il sito stesso. Se non assomiglia esattamente al sito a cui sei abituato, potrebbe essere un sito di truffa. Puoi ricontrollare aprendo una nuova scheda e visitando la pagina principale del sito in cui pensi di essere (se possibile). Se sono abbastanza diversi, allora è più che probabile che si tratti di un sito di phishing.
Ora che sei dotato di questi suggerimenti, puoi prendere questo pratico piccolo quiz sul phishing fornito da OpenDNS in cui ti vengono presentate schermate di alcuni siti web. Alcuni sono reali, mentre altri sono phish. Puoi rispondere al quiz e vedere come lo fai. Successivamente, puoi capire perché un determinato sito è un phish e non reale.
Conclusione
Con questi strumenti e suggerimenti anti-phishing, sei ben attrezzato per individuare i tentativi di phishing ed evitarli. Pertanto, sei molto più sicuro e le informazioni sul tuo account rimarranno private. Se ti senti abbastanza come un professionista, vai e spargere la voce! Più persone sanno come individuare gli attacchi di phishing, meglio sarà durante la navigazione in Internet.
Come si rilevano i siti di phishing? Pensi che sia sempre più facile o più difficile identificarli? Fateci sapere nei commenti!
Immagine di credito: Shutterstock
Scopri di più su: Phishing.