Proteggiti dal phishing

Per molti di noi, l'idea di prevenire un attacco informatico o di evitare malware può essere fonte di stress. Dopotutto, sebbene molti di noi vivano sempre più online, pochi di noi hanno una formazione formale in materia. Ma uno dei tipi più comuni di attacchi, phishing, è facile da prevenire se sai cosa cercare.

Le truffe di phishing si affidano ai loro obiettivi consegnando volontariamente informazioni sensibili (come password o numeri di carte di credito) o installando malware sul loro dispositivo. Questo viene fatto ingannando le persone attraverso l'uso di messaggi e-mail e siti Web falsi. Di solito, inizia con un'e-mail che pretende di provenire da una fonte attendibile e conduce a un sito Web fraudolento progettato per acquisire informazioni personali e preziose. Una volta che hai rinunciato alle tue informazioni, sembra che siano affari come al solito. Tuttavia, il giorno successivo potresti rimanere scioccato nello scoprire che il tuo conto bancario è svuotato. Oppure, non puoi entrare nella tua e-mail per far sapere ai tuoi amici che, no, non sei bloccato su un'isola che ha bisogno del loro aiuto finanziario immediato.

Per coloro che gestiscono la truffa, è una mossa piuttosto bassa che si basa sul fatto che le persone si innamorano di un semplice trucco e consegnano informazioni redditizie. Ma per chiunque ne sia vittima, la posta in gioco è alta. Nel quarto trimestre del 2019, il gruppo di lavoro anti-phishing (APWG) identificato 162,155 siti di phishing unici destinati a istituzioni finanziarie, siti di e-commerce, cloud e social media (tra le altre cose). Scopri come individuare questi falsi di seguito e proteggerti dalle truffe di phishing.

Indica che potresti aver ricevuto un'email di phishing

• Indirizzo "da" sospetto: Le e-mail ufficiali su password e informazioni personali vengono inviate da indirizzi e-mail ufficiali, non da account personali. Se il mittente non ha un indirizzo e-mail associato all'azienda, non crederci. Ne'er Do Wells spesso crea indirizzi email che lo sono close a un nome di società, ma non del tutto giusto. Ad esempio, recentemente abbiamo avvisato tutti delle e-mail che presumibilmente provenivano da Centers for Disease Control and Prevention, ma le email provenivano da indirizzi che terminavano in cdc-gov.org ed cdcgov.org, nessuno dei quali è utilizzato dal CDC. Una visita al sito CDC mostra che i loro indirizzi di contatto finiscono tutti cdc.gov.
• Tono dispari: Se qualcosa sul modo in cui viene scritta un'e-mail sembra "fuori posto", ascolta il tuo istinto. Saluti generici che non usano il tuo nome, frasi strane, errori di ortografia e un invito a un'azione urgente che sembra non necessaria sono tutti segni che l'email potrebbe non essere autentica. Ricorda, anche se non hai prove concrete, puoi sempre contattare l'azienda tramite un numero di telefono o un'e-mail che hai trovato da qualche parte affidabile per assicurarti che sia reale.
• Collegamenti a siti Web falsi:. Quell'e-mail, se ben eseguita, ti porterà a un URL convincente. Namecheck.com può testare l'autenticità degli URL e ha un elenco di indirizzi falsi come esempi paypal-secure.online invece di paypal.com. Alcune truffe più ben fatte ti porteranno a una pagina fraudolenta ma con collegamenti a pagine legittime dell'azienda. Cerca tu stesso il sito Web: non fare semplicemente clic sui collegamenti nelle e-mail. E assicurati che qualsiasi URL per un sito Web in cui stai inserendo informazioni riservate sia legittimo.
• Nessuna firma digitale: Se sei abbastanza fortunato da lavorare con un'azienda che firma e-mail con S/MIME, quella firma è la prova dell'identità senza nemmeno aprire l'e-mail. Tuttavia, è importante verificare tutte le informazioni nelle e-mail e se il certificato è un vero certificato rilasciato dalla CA. S/MIME certificato, indipendentemente.
  
  Se il tuo client di posta elettronica supporta S/MIME (e la maggior parte lo fa), è facile verificare e ispezionare una firma digitale. Ecco come farlo in Gmail (per altri client, controlla la documentazione del tuo fornitore):
  1. Fare clic sul triangolo a destra del nome del mittente su Mostra i dettagli.2. Il segno di spunta verde e Indirizzo email verificato messaggio significa che il messaggio è stato firmato da una firma digitale attendibile. Per ulteriori informazioni, fare clic su Informazioni sul mittente collegamento. Se il certificato è non considerato attendibile da Gmail, vedrai il messaggio The certificate is not trusted. For unsigned e-mail, non verranno visualizzate informazioni sul certificato.
  3. Ora possiamo controllare l'indirizzo e-mail del firmatario, la CA emittente e il periodo di validità del certificato.
• Nessuna menzione di informazioni di contatto conosciute: Se un'email che ti chiede di reimpostare la password o di fornire informazioni non contiene informazioni aggiuntive che ritieni siano un modo per contattare l'azienda o l'organizzazione, diffida. Sii molto sospettoso. Dai un'occhiata alle altre e-mail che sai provengono dall'organizzazione, alle lettere che hai ricevuto nella posta o alla pagina dei contatti sul loro sito web. Vedi le stesse informazioni nell'email che hai appena ricevuto? Anche se non lo fai, usa solo i contatti che conosci per essere affidabili.

Segni che potresti essere su un sito Web di phishing

• Controlla l'URL: Guarda la pagina in cui stai inviando le tue informazioni. Alcuni URL falsi sembrano falsi. Ma, come notato sopra, molte pagine di phishing hanno i simboli dell'affare legittimo che il falso finge di rappresentare. Quindi non essere rassicurato se puoi accedere alla homepage di Chase dall'URL: esamina attentamente la pagina in cui ti trovi. Il nome dell'azienda è scritto correttamente? Il dominio di primo livello è uguale alla pagina principale (.com or .de vs .org or .gov, ad esempio) e gli URL iniziano con lo stesso prefisso (ad es https://)? Un modo per assicurarti di visitare un sito reale è utilizzare un segnalibro salvato in precedenza o cercare tu stesso il sito con Google dopo aver chiuso e riaperto il browser.
• popup: Fai attenzione con i siti che cercano in modo aggressivo la tua password attraverso finestre pop-up. Alcune truffe utilizzano finestre popup su siti reali e lo utilizzano come modo per guadagnare la tua fiducia.
• Le cose non "sentono" bene: Concediti un po 'di credito! Siamo in grado di raccogliere piccole cose che potrebbero anche non registrarsi nella nostra mente cosciente. I siti Web di truffa spesso hanno un colore leggermente diverso, caratteri e frasi. Segui il tuo cuore se le cose non sembrano giuste.
• No lock !: I browser Web mostrano un blocco chiuso per i siti sicuri che utilizzano Protocollo HTTPSe i siti legittimi non ti chiedono di accedere senza utilizzare HTTPS. Se vedi un avviso o un blocco sbloccato nella barra degli strumenti URL del tuo browser, fermati lì prima di offrire informazioni. Nessun blocco, nessun accesso. E non ignorare gli avvisi del browser, anche se potresti essere così abituato da non emettere alcun allarme interno. Non eliminare gli avvisi e accettare solo siti Web con certificati attendibili dal browser. Purtroppo, una serratura non è più una garanzia di per sé che un sito è sicuro, poiché alcuni phisher ora sono abbastanza intelligenti da utilizzare il protocollo HTTPS, ma la mancanza di HTTPS è un segno sicuro che sei su un terreno pericoloso e che dovresti tornare indietro.

Come sconfiggere i phisher

• Chiudi il tuo browser: Sospetto a causa di uno qualsiasi dei segni sopra? Chiudi il browser e riavvia senza seguire i collegamenti principali.
• Abilita autenticazione a due fattori (2FA): L'autenticazione a due fattori significa semplicemente che hai bisogno di più di una cosa per accedere alle tue informazioni sensibili. Un esempio del mondo reale è una carta bancomat: per accedere al tuo conto bancario sono necessari la carta fisica e il PIN. L'autenticazione online a due fattori sembra un secondo passo dopo l'inserimento di una password: a volte si tratta di un codice inviato a un altro dispositivo o a volte è qualcosa di unico per l'utente, come un'impronta digitale. Il punto è che avere seconda necessario, le chiavi disparate sono molto più sicure e molto più difficili da rubare, quindi configura 2FA se è disponibile su qualsiasi sito web a cui accedi regolarmente (come quello della tua banca).
• Controlla i certificati del sito Web: Sebbene il controllo della sicurezza non sia più semplice come la ricerca di HTTPS o della "barra verde" che una volta era lo standard nell'indicazione dei certificati Extended Validation (EV), è comunque una buona mossa cercare questi certificati, come abbiamo spiegato in precedenza. Molti siti hanno scelto di utilizzare certificati DV (Domain Validated) economici (o gratuiti) che forniscono alcune garanzie: sai che la tua comunicazione con il sito è crittografata. Tuttavia, i certificati DV non forniscono la garanzia necessaria di sapere chi gestisce effettivamente il sito Web. Abbiamo spiegato come trovare tali informazioni, per ciascun browser, qui.
  
• Rimani protetto con i certificati digitali di SSL.com: Man mano che il mondo diventa più connesso digitalmente e più "riunioni" si svolgono online, è fondamentale essere in grado di verificare le identità online ed evitare truffe come il phishing. SSL.com può aiutare con:
  • S/MIME, Firma del documento e certificati client: Combatti il ​​phishing direttamente con e-mail e documenti con firma digitale, in modo che colleghi e clienti sappiano che è l'e-mail o il PDF veramente da te I certificati client aggiungono un ulteriore fattore di autenticazione per i lavoratori remoti e altri utenti.
  • SSL /TLS Certificati: Fornisci ai tuoi visitatori e clienti la garanzia dell'identità e della sicurezza del tuo sito web.
  • Certificati di firma del codice: Assicurare ai clienti che il codice scaricabile proviene da una fonte attendibile e non contiene malware.

Infine, tutti possono fare la propria parte e segnalare le e-mail di phishing spam@uce.gov ed reportphishing@antiphishing.orge dare un avvertimento alle organizzazioni che sono imitate, in modo che possano proteggere gli altri andando avanti.