Sicurezza

Come individuare un'e-mail di phishing

L'email cade nella tua casella di posta. Viene da PayPal, per informarti che a causa di alcuni usi non autorizzati del tuo account, è stato bloccato. “Maledetti hacker,” tu pensi, “cercando di indovinare di nuovo la mia password!”

Devi fare clic sul link nell'email per riattivare il tuo account e impostare una nuova password ... ma fermati proprio lì. L'e-mail che stai leggendo è un'e-mail di phishing molto ben congegnata, progettata per truffarti. Le informazioni che contiene sono false: il tuo account non è bloccato o limitato.

Le e-mail di phishing stanno diventando sempre più sofisticate, quindi cosa possiamo fare per individuarne una ed evitare di essere truffate?

Individuare l'e-mail di phishing è difficile

Anche se non è impossibile individuare un'e-mail di phishing (un messaggio che pretende di provenire da una società legittima, progettata per divulgare informazioni personali Cosa è esattamente il phishing e quali tecniche vengono utilizzate dagli scammer? Che cos'è esattamente il phishing e quali tecniche vengono utilizzate dagli scammer? Non sono mai stato un appassionato di pesca, me stesso, soprattutto per via di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre io catturavo lo zip. Simili alla pesca nella vita reale, le frodi di phishing non sono ... Read More) for la maggior parte delle persone - 80%, secondo un nuovo sondaggio di CBS News e Intel Security - è piuttosto difficile. Tuttavia non sono tutte cattive notizie; mentre ho controllato il 90% del sondaggio, che puoi ancora prendere online, un precedente sondaggio Intel ha rivelato che il 94% dei professionisti della sicurezza delle informazioni è stato ingannato da una e-mail di phishing almeno una volta.

Essere ingannati dalle e-mail di phishing significa molto di più che consentire a qualcuno di raccogliere i propri dati. Questi truffatori potrebbero raccogliere informazioni sufficienti per essere in grado di rubare la tua identità (disponibile per pochi centesimi sul web Dark Ecco quanto potrebbe valere la tua identità sul Web oscuro Ecco quanto potrebbe valere la tua identità sul Web oscuro È scomodo pensare a tu stesso come una merce, ma tutti i tuoi dettagli personali, dal nome e indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. Quanto vale la pena? Leggi di più), usalo per prendere in prestito denaro nel tuo nome e lasciati con alcuni grattacapi finanziari. Nel frattempo, tale denaro viene utilizzato per scopi illeciti, finanziando industrie illegali come il traffico di droga, la tratta di esseri umani e la pornografia infantile. Negli ultimi anni è stato persino suggerito che i gruppi terroristici stiano generando fondi convergendo i loro interessi con la criminalità organizzata.

Permettere a te stesso di essere truffato e lasciare che le banche e le compagnie delle carte di credito ripuliscano il casino non è la risposta. Per lo meno, è un rischio incredibile da prendere, uno che può essere evitato educando te stesso su come individuare un email di phishing.

Alcuni esempi di email di phishing

Non è possibile condividere ogni singolo esempio di email di phishing, ma è probabile che ne riceverai uno nei prossimi mesi. Anche se non lo fai, possiamo usare questi esempi per dimostrare la sofisticazione continuamente migliorata di questi messaggi. Al giorno d'oggi, può essere difficile individuare un'e-mail di phishing semplicemente perché sembrano così convincenti.

PayPal

Questa è un'e-mail di phishing molto convincente con targeting per account PayPal. Mentre i messaggi di phishing in passato potevano essere disseminati di collegamenti, questo ha solo il singolo “Accedi qui.” Lo stile e la sottigliezza chiaramente vincono qui, e c'è poco che indica che è falso. Tuttavia, tre indizi ci dicono che è un falso:

Abbiamo un errore di ortografia: “è solo un errore ... ” che puoi vedere in grassetto verso la fine.
L'indirizzo del mittente, “[email protected]” - questo chiaramente non è PayPal.
PayPal non ti invierà un'e-mail con un link di accesso.

Apple - O è una banca?

Si tratta di un'e-mail di phishing molto raffinata, apparentemente di Apple, che chiede al destinatario di controllare alcuni messaggi non letti. Ma se vieni ingannato da questa email, hai una lunga strada da percorrere:

Il mittente è elencato come “[email protected]” - è questo di Apple o di una banca?
Passando il mouse sopra il “Leggi ora>” link rivela un link che chiaramente non è il sito Web di Apple (né quello di una banca).
L'App Store non memorizza o instrada i messaggi.

WhatsApp con questa email?

Con questa e-mail, la presentazione è ragionevole, ma la brevità dei contenuti - che c'è un messaggio di WhatsApp da giocare - è sufficiente per convincere il destinatario a fare clic su Riproduci per scoprire chi sta cercando di mettersi in contatto. Come per gli altri messaggi, tuttavia, ci sono degli indizi qui:

L'e-mail del mittente, “[email protected]”, chiaramente non ha nulla a che fare con WhatsApp. Probabilmente, potrebbe essere erroneamente interpretato dal destinatario come il mittente del messaggio Voicemail, ma in questo caso, se si tratta di un indirizzo email sconosciuto, ti consigliamo di evitarlo.
“WhatsApp” viene visualizzato come due parole nella parte superiore del messaggio e come una parola nel piè di pagina.
Non ho un account WhatsApp.

In ognuno dei tre esempi sopra, ci sono informazioni sufficienti, se si guarda abbastanza da vicino, per determinare che il messaggio è falso. Se ricevi queste o altre cose di cui hai dei dubbi, dovresti contrassegnarle come spazzatura.

Strumenti che puoi utilizzare per bloccare i messaggi di phishing

Se non sei ancora sicuro al 100% (e non dovresti esserlo, dato che questo è un gioco difficile da giocare), approfitta dei vari strumenti a tua disposizione che possono aiutarti a rilevare e bloccare le e-mail di phishing.

Ad esempio, se stai utilizzando il servizio di posta elettronica di Outlook di Microsoft, Hotmail è morto! I servizi di posta elettronica di Microsoft Outlook hanno spiegato Hotmail è morto! Spiegazione dei servizi di posta elettronica di Microsoft Outlook Interrompere la ricerca di Hotmail! La terminologia che circonda i vari servizi di posta elettronica di Microsoft Outlook è confusa. Se non sai più se si chiama app web Outlook, Outlook Online o altro, spiegaci. Per saperne di più su www.outlook.com, avrai un'e-mail di spam incorporata che sta ancora ricevendo spam? 4 Errori e-mail da evitare oggi continua a ricevere spam? 4 Errori e-mail da evitare oggi Evitare lo spam è impossibile. Ma ci sono alcuni suggerimenti, trucchi e segreti meno noti che possono aiutarti a combattere la battaglia contro email sospette. Leggi altro rilevatore, che è stato progettato per raccogliere e-mail di phishing. Funziona bene circa il 95% delle volte, con tentativi di phishing occasionali che arrivano nella tua casella di posta. Se noti questi, dovresti contrassegnarli come “giunca” per aiutare Microsoft a impedire che vengano rilevati da altri utenti. Dovresti anche prendere il tempo per confermare che non stai inviando spam ai tuoi amici con e-mail pericolose. Stai sborrando i tuoi contatti e-mail? Come scoprire e risolvere il problema Spamming Your Email Contacts? Come scoprire e risolvere il problema Lo spam è fastidioso, ma cosa succede quando il tuo account di posta elettronica è quello che lo invia? Scopri come riconoscere i segni e disinnescare il problema. Leggi altro grazie a malware installato sul tuo PC.

Allo stesso modo, il servizio Gmail di Google rileverà e indirizzerà le e-mail di spam e phishing nella cartella della posta indesiderata, lasciandoti libero di continuare a leggere senza distrazioni criminali.

Nel frattempo, suite di sicurezza online premium, come Bitdefender 2016 Bitdefender Total Security 2016 Giveaway; Parrot Bebop Quadcopter con Skycontroller Bundle! Giveaway di sicurezza totale di Bitdefender 2016; Parrot Bebop Quadcopter con Skycontroller Bundle! Con Bitdefender Total Security 2016 ora disponibile, diamo un'occhiata a come migliora la versione precedente, sia che meriti la sua posizione in cima alla pila di suite di sicurezza online per ... Ulteriori informazioni, include strumenti per proteggerti dai tentativi di phishing. Invece di proteggerti a livello di casella di posta elettronica, questi strumenti tendono a concentrarsi sul tuo browser e ti impediscono di visitare siti Web fraudolenti o di inserire informazioni in essi.

Sai come individuare un'e-mail di phishing? Sei stato catturato in passato? Parlaci di questo nella casella dei commenti qui sotto.

Scopri di più su: Suggerimenti per e-mail, Privacy online, Sicurezza online, Phishing.

« Come individuare un account Facebook falso e rimanere al sicuro [Consigli settimanali di Facebook] Come individuare un drogato di Instagram [INFOGRAPHIC] »