Il phishing è l'atto illegale di un'entità sconosciuta che si pone come una società, come una banca o una società di carte di credito, al fine di raccogliere informazioni personali. Le informazioni che i phisher tentano di raccogliere includono numeri di account e password. Il phishing si verifica principalmente tramite e-mail, ma può anche avvenire tramite messaggistica istantanea e fax.
Quando una persona riceve un'email di phishing, a prima vista sembra un'e-mail legittima. Di solito contiene il logo dell'azienda, l'indirizzo web, le informazioni sul copyright e un aspetto professionale. A un esame più attento ci sono segni che l'e-mail non è legittima, come parole errate, nome di dominio errato e nessuna personalizzazione.
Esistono diversi passaggi che possono essere adottati per proteggere le informazioni personali dagli schemi di phishing.
• Le email più legittime sono generalmente personalizzate. L'e-mail inizierà con il cognome Mr., mentre le e-mail di phishing di solito iniziano con qualcosa come Dear Dear Valued Member.
• I phisher di solito usano un nome di dominio che sembra appartenere alla società legittima ma di solito con una leggera variazione. Ad esempio, anziché l'e-mail proveniente da www.citibank.com l'e-mail verrebbe da info.citibank.com.
• Se non si è sicuri che l'e-mail sia legittima o che non sia presente un messaggio di phishing, non fare clic su alcun collegamento nell'e-mail. Invece, vai al sito delle aziende digitando il loro indirizzo web noto in un browser. Se si tratta di una richiesta legittima, quindi modificare le informazioni utilizzando questo metodo.
• Le banche e le società di carte di credito non richiedono numeri di account, nomi di account o password via e-mail. Se un'e-mail richiede queste informazioni è un'e-mail di phishing.
• Le aziende legittime vogliono che tu segnali un tentativo di phishing. Vai al loro sito Web e cerca la frode della posta o il phishing. Forniranno un indirizzo e-mail a cui inviare il tentativo di phishing.
• Se non si è sicuri che l'e-mail sia legittima e si teme di dover modificare qualcosa nel proprio account, contattare direttamente l'azienda e modificare le informazioni dell'account.
• Quando l'email ha un numero di telefono da chiamare per verificare le tue informazioni, non utilizzare quel numero. Utilizza invece un numero di un estratto conto bancario o di una carta di credito, in modo da sapere che si tratta del numero ufficiale della società.
• Non fornire mai il nome utente o la password a nessuno tramite la messaggistica istantanea. Alcuni phishing vengono eseguiti tramite messaggistica istantanea, in cui il phisher finge di provenire dall'assistenza clienti e afferma di aver bisogno della password per apportare modifiche all'account.
Istruzioni Video: Contactless: difficile da dire, facile da fare! (Potrebbe 2024).