log inhelp

  • If you are citizen of an European Union member nation, you may not use this service unless you are at least 16 years old.

  • You already know Dokkio is an AI-powered assistant to organize & manage your digital files & messages. Very soon, Dokkio will support Outlook as well as One Drive. Check it out today!

View
 

Phishing

Page history last edited by Gaetano Di Bello 14 years ago

Il phishing è una truffa mirata al furto di identità e di dati sensibili come password, numero carta credito ecc. La truffa si esegue tramite email false, ma anche contatti telefonici, che riproducono l'apparenza grafica dei siti di banche, poste ecc.

L'utente riceve un invito a scrivere le proprie credenziali per difendersi da virus, eseguire aggiornameti ecc. ma in realtà viene indirizzato verso un sito in grado di rubare le informazioni riservate e usarle subito per derubare le persone.

Si tratta purtroppo di un fenomeno in continua crescita e in costante aggiornamento, per cui si manifesta in forme sempre diverse.

All'inizio queste email contenevano grossi errori di italiano che li rendevano facilmente individuabili, adesso sono sempre più corrette e sofisticate e vale la regola di oro del non cliccare sui link nell'email ma andare direttamente all'indirizzo del sito che ben conosciamo.

Per informazioni http://it.wikipedia.org/wiki/Phishing e il  portale Anti-Phishing Italia su www.anti-phishing.it/

Anche i servizi offerti tramite il Web 2.0 sono colpiti da questo fenomeno con varie modalità.

Nel primo modo si riceve una email fasulla con l'apparenza grafica delle classiche email che riceviamo da parte del gestore del servizio web. L'email contiene, per esempio, una foto di una persona e un nominativo richiedente un contatto sul social network.

Cliccando sul link si viene rediretti verso un sito con l'apparenza simile a quella del social network, ma in realtà è depositato su un altro server e creato apposta per rubare login e password da rivendere al mercato nero.

Un'altra modalità consiste nell'invio di email con avvisi del cambiamento di password per motivi di sicurezza e invitando a aprire un file per ottenere la nuova password. Il file allegato è in realtà un virus in grado di creare danni.

Leggere il campo mittente di queste email non è spesso di grande aiuto, poiché viene abilmente falsificato mostrando i dati corrispondenti al servizio reale.

Un rimedio consiste nel non cliccare sui link allegati ma andare direttamente al sito scrivendone l'indirizzo che ben conosciamo.

Conviene inoltre iscriversi a servizi di aggiornamento sulle vulnerabilità del servizio interessante, per essere aggiornati sulle nuove modalità di attacco e difesa.

Comments (0)

You don't have permission to comment on this page.

Printable version