Spear Phishing, come difendersi 1


Ciao a tutti cari lettori e lettrici del Dottore dei Computer,

per chi non lo sapesse ancora il phishing è quella tecnica mediante la quale i criminali informatici inviano una mail che SEMBRA essere spedita da un amico, da un collega o da una società (es. banca) dove avete il conto corrente.

Nell’articolo di oggi vedo di elencare alcuni consigli per difendersi dallo “Spear Phishing”.Spear Phishing

Cos’è?

Lo “Spear Phishing” è un attacco molto subdolo che si sta diffondendo in questi ultimi anni, i criminali informatici prima di mandare la mail malevola, cercano sui social (Facebook, LinkedIn, Twitter + compagnia bella, anche grazie a richieste di amicizia) e più in generale sul web, informazioni specifiche della persona “obiettivo”, in modo da incrementare, grazie ad un messaggio personalizzato per l’utente vittima, le possibilità di riuscita della truffa.

Scriverò ogni tanto di “Phisher”, ebbene non è una persona che va a pescare branzini alle 4 del pomeriggio ma è colui (o coloro) che realizzano questo tipo di attacco informatico.

TELEFONA AL MITTENTE!

Tra i vari metodi utilizzati dai phisher, c’è quella di spedire mail a nome di altri (in particolar modo dirigenti, direttori, responsabili…) con richieste più svariate… ma di mezzo c’è sempre del denaro. Tanto denaro. In caso di qualsiasi dubbio è sempre opportuno contattare, tramite telefono, direttamente il presunto mittente per avere conferma che la mail sia stata effettivamente spedita dal soggetto in questione. Perché tramite telefono?! Scrivendo alla casella mail da dove è pervenuto il messaggio, non farai altro che scrivere agli stessi phisher… tieni a mente il detto “Prendi la cornetta…” che è un’ottima frase anti-phishing !!!

CONTROLLA I LINK

Quando si riceve una mail di phishing, all’interno sono presenti collegamenti ipertestuali con scritto “clicca qua per scaricare il modulo” oppure “visita questo indirizzo per sbloccare il conto” ed è sufficiente un solo click per infettare tutto il PC. E’ pertanto consigliabile sempre pensarci non un attimo ma alcuni minuti prima di cliccarci. Un consiglio molto pratico è quello di passare sopra a questi link con il puntatore del mouse e rimanere fermi alcuni secondi… verrà visualizzato l’URL (ovvero l’indirizzo) che verrebbe aperto cliccando sul link stesso. In questo modo potrai vedere bene se l’indirizzo è familiare e puoi valutare di cliccarci sopra. In caso di dubbio, la pagina Facebook del Dottore dei Computer raccoglie sempre segnalazioni di questo tipo!

MAI COMUNICARE CREDENZIALI

I phisher hanno tra le loro prassi di attacco quella di chiedere dati personali tramite mail. Si intendono in particolar modo password e informazioni bancarie. A prescindere, queste informazioni sensibili tramite mail non vanno mai comunicate.

NON SCRIVERE INFORMAZIONI PERSONALI SUL WEB

I phisher sono costantemente alla ricerca di informazioni personali per poter colpire al meglio i propri bersagli. Prestate sempre attenzione a quello che scrivete su Internet e nei social in quanto queste informazioni possono essere di grande aiuto per tendervi una trappola e c’è sempre qualcuno là fuori che scandaglia la rete alla ricerca proprio delle vostre informazioni.

Rimanendo in tema di sicurezza, scopri come come debellare virus rapidamente!

Ciao dal Doc!


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Un commento su “Spear Phishing, come difendersi

  • Giuseppe Simone

    CONTROLLA I LINK
    non lo sapevo : e per me una grande evoluzione sibaritica nel campo informatico
    Detto questo vorrei farti notare il salto di qualità che faresti pagando una sim con 7€ al mese con 1000 minuti e 5 giga con whatsapp o telegram deviando come faccio io le chiamate in entrata verso un numero morto o un numero che hai usato in passato
    Ma lo sai quante cose dovrei dirti tramite messaggi vocali e che non posso scriverti perchè hai un profilo pubblico, sei moderatamente lento nel rispondere (specialmente se si tratta di e-mail)
    Ma te sei duro e inutile : non si ragiona proprio
    Io con i miei fans, o un numero – whatsapp ed e il seguente : 328-6192057 pubblicato anche sul mio sito
    Chi esagera viene bloccato : e semplice
    Ci sono servizi aggiuntivi come e-mail e skype