Come evitare le truffe di phishing

"Ehi, vuoi fare un po 'di soldi? Ecco cosa faremo. Scrivi un programma per cavalli di Troia che supera i programmi antivirus e ruba gli accessi al conto bancario. Lo distribuirò a migliaia di PC e divideremo il take Cosa? Non scrivi codice? Hmm, nemmeno io. Lo so! Possiamo solo creare alcuni siti di phishing e convincere i fanatici a darci le loro password!"

Variazioni su questa conversazione avvengono ogni giorno. Scrivere codice malware è difficile. Scrivere un programma dannoso che può sopravvivere in un ambiente pieno di antivirus è più difficile. Invece di tentare di ingannare il sistema operativo e il suo gruppo di sicurezza, gli artisti di quick-buck si dedicano a ingannare l'utente con truffe di phishing, che è molto, molto più semplice.

Come funzionano le truffe di phishing

La chiave per eseguire una truffa di phishing è creare una replica di un sito Web sicuro che sia abbastanza buona da ingannare la maggior parte delle persone. Con i falsi più raffinati, ogni link va al sito reale. Bene, ogni collegamento tranne quello che invia il nome utente e la password agli autori. Come ciliegina sulla torta, i truffatori possono provare a creare un URL che sembra almeno un po 'legittimo. Invece di paypal.com, forse pyapal.com o paypal.security.reset.com.

Tuttavia, non tutte le pagine di phishing sono ben fatte. Alcuni usano colori sbagliati o altrimenti non corrispondono alla pagina che imitano. Altri hanno URL totalmente non convincenti, come admin.dentistry.com/forms o X8el87.journal.com. Perfino queste truffe povere riescono a raccogliere alcuni imbecilli, a quanto pare, o i truffatori si arrenderebbero.

Quando inserisci il nome utente e la password su un sito fraudolento, i truffatori ottengono pieno accesso al tuo account. Per impedirti di capire che sei stato truffato, potrebbero passare le credenziali al sito reale, quindi sembra che tu abbia effettuato l'accesso normalmente. Il tuo unico indizio potrebbe venire quando scopri che il tuo conto bancario è vuoto o che non puoi accedere alla tua e-mail e i tuoi amici dicono che stanno ricevendo spam da te. Quindi, come ti puoi armare contro questo tipo di attacco?

Elimina l'evidente

Alcuni siti Web fasulli sono implementati in modo troppo scadente per convincere chiunque presti attenzione. Se si collega a un sito e sembra solo spazzatura, premere Ctrl + F5 per ricaricare completamente la pagina, nel caso in cui l'aspetto negativo fosse un colpo di fortuna. Ma se ancora non sembra giusto, stai alla larga.

Dai un'occhiata alla pagina sopra. La formattazione è strana e l'immagine a destra della casella di posta elettronica è difettosa. Apparentemente, qualcuno, da qualche parte pensa che questa pagina ingannerà gli utenti di OurTime, un sito di incontri per la folla di oltre cinquanta. Come monetizzerebbero gli account rubati, non ne ho idea, ma questa pagina di avvertimento non riesce a convincere.

Quando crei una pagina di phishing, la verosimiglianza è essenziale. L'utilizzo di un servizio di web hosting gratuito che lascia il suo banner sulla tua pagina è una specie di omaggio. Anche così, ogni volta che eseguo un test di protezione dal phishing, incontro una manciata di falsi che non provano nemmeno in questo modo.

Controlla l'indirizzo

I browser Web moderni si stanno allontanando da un grande focus sulla barra degli indirizzi. Ora è almeno la barra di ricerca più indirizzo. Ma quella barra degli indirizzi è una risorsa estremamente importante quando stai osservando una pagina per confermare che è legittima. I migliori phishing-sniffer possono individuare un URL off-kilter con la coda dell'occhio, senza nemmeno pensarci.

Fai attenzione ai tentativi di oscurare la parte effettiva del dominio dell'URL. Questa è la parte che precede immediatamente l'ultimo.com,.net,.co.uk e così via. Tutto ciò che precede il dominio è solo un sottodominio. Se esistesse l'URL fakery.paypal.com, sarebbe un sottodominio di paypal.com. Se invece vedi paypal.fakery.com, beh, è ​​pura finzione!

Gli attacchi di phishing su account Dropbox o altri account di archiviazione online non hanno il valore garantito che i ladri ottengono acquisendo accessi bancari. Al contrario, le persone non applicano necessariamente lo stesso livello di vigilanza a questi account. Qualunque cosa potrebbe apparire nello spazio di archiviazione online, da un elenco di ordini di cookie di Girl Scout a piani segreti per la prossima svolta tecnologica. Ma dai un'occhiata alla barra degli indirizzi nell'immagine sopra. Quando accedi al tuo account Dropbox, sicuramente non vedrai le parole "bisogno di denaro contante" nell'URL!

Potresti aver sentito parlare di Sberbank nelle discussioni sulle connessioni bancarie russe dell'organizzazione Trump o come vittima di un hacking ATM. Tuttavia, probabilmente non sei un cliente, quindi una pagina di phishing di Sberbank non è una vera preoccupazione. Ma per i nostri amici russi, il fatto che il dominio effettivo dell'URL nella barra degli indirizzi sia "caffè" dovrebbe sicuramente essere un omaggio.

Cerca il lucchetto

Il sistema di comunicazione HTTP (HyperText Transfer Protocol) utilizzato per le comunicazioni di base su Internet è un punto fermo sin dai primi tempi del World Wide Web. Non è sicuro, perché nessuno immaginava che altri facessero cose cattive su Internet nascente. Bene, le persone cattive sono qui e l'unico modo sensato per connettersi è usare il protocollo HTTPS sicuro. I browser Web mostrano un'icona di blocco per le pagine HTTPS. Chrome fa un passo avanti, contrassegnando attivamente i siti HTTP "Non sicuro". Non devi mai accedere a nessun sito che non utilizza

"Ma aspetta", potresti obiettare, "che ne dici di un sito legittimo che non è ancora riuscito a mettersi al sicuro?" Scusa, non lo compro. In questa era di HTTPS Ovunque non ci sono scuse. Un sito che vuole che tu acceda senza usare HTTPS, anche se non è una frode, non è legittimo.

Entrambe le pagine nell'immagine sopra vorrebbero che tu accedessi con le tue credenziali PayPal. Entrambi sono frodi. Ma quello sullo sfondo è più egregio. Sì, il dominio è "jljq", che è abbastanza sospetto. Ma la mancanza di un lucchetto ti fa sapere che non può essere legittimo.

C'è un altro indizio qui, per l'orientamento visivo. Guarda il colore del grande pulsante di accesso; non è lo stesso nelle due pagine. La pagina in primo piano corrisponde al colore dal sito PayPal effettivo; lo sfondo non lo fa.

A volte, non puoi dirlo guardando. Il sito web della Commonwealth Bank chiama Netbank il suo sistema bancario online. La pagina sicura su netbank.com mostrata sopra sembra legittima. Se non sei sicuro, una rapida occhiata ai dati whois per il dominio può aiutarti a decidere. Penso che possiamo essere d'accordo, è molto improbabile che l'attuale sito della Commonwealth Bank parcheggi il suo hosting con CrazyDomains.com.

Considera la fonte

L'hai sentito un milione di volte. Non fare clic sui collegamenti nei messaggi e-mail di persone che non conosci. Non fare clic sui collegamenti nei messaggi di persone che conosci, poiché potrebbero essere stati hackerati. Questo è un buon consiglio! Fare clic su un collegamento casuale potrebbe portarti a un sito di hosting di malware o a una frode. Quando il collegamento ti porta a una pagina di accesso, è particolarmente importante considerare la fonte.

È possibile che tu riceva un messaggio di posta elettronica dalla tua banca, anche se molte banche evitano quella forma di comunicazione. Se hai fatto clic su un link in un sito non correlato e hai chiuso il login per la Bank of Karabraxos, è molto probabile che sia un falso.

E se la tua banca, l'IRS o PayPal stessero davvero cercando di contattarti per un problema con il tuo account? La soluzione è semplice: salta il collegamento e accedi direttamente al servizio, come faresti normalmente.

Chiedi aiuto per combattere il phishing

Superare in astuzia i truffatori, individuando i loro mali più furbi, ti dà sicuramente una buona sensazione. Ma potresti non essere così acuto domani, quindi vale la pena chiedere aiuto nella lotta contro le truffe di phishing. I browser moderni hanno una protezione contro i siti fraudolenti integrati e svolgono un lavoro dignitoso. La maggior parte dei prodotti antivirus e delle suite di sicurezza aggiunge la propria protezione contro il phishing; il migliore di questi guadagna punteggi fino al 100% di protezione nei nostri test.

L'uso di un gestore di password ti aiuta anche a tenerti lontano dalle frodi. Con la maggior parte di tali prodotti, è possibile visitare un sito sicuro e accedere con un solo clic. E se in qualche modo riesci a raggiungere un sito fraudolento, il fatto che il tuo gestore di password non inserisca le credenziali di accesso salvate è una grande bandiera rossa.

• Come evitare lo Scareware Come evitare lo Scareware
• 7 segni che hai malware e come sbarazzartene 7 segni che hai malware e come sbarazzartene
• Semplici trucchi per ricordare password follemente sicure Semplici trucchi per ricordare password follemente sicure
• 12 cose semplici che puoi fare per essere più sicuro online 12 cose semplici che puoi fare per essere più sicuro online

I netizen più esperti utilizzano una rete privata virtuale o VPN per le loro attività online. L'uso di una VPN protegge i tuoi dati in transito, perché i dati viaggiano in forma crittografata al server VPN. Offre anche una certa protezione contro lo cyber-stalking, perché il tuo traffico sembra provenire dal server VPN, non dal tuo indirizzo IP locale. Tuttavia, il routing del traffico Web tramite una VPN non aiuta affatto contro il phishing. Quando dai le tue credenziali ai proprietari di un sito di phishing, non importa come ci siano arrivati. Gli attacchi di phishing prendono di mira te , non i tuoi dispositivi o sistemi di comunicazione.

Il phishing è più diffuso di quanto tu possa immaginare. Per ottenere le immagini di questo articolo, ho appena preso le ultime cinque o sei dozzine di frodi verificate da un famoso sito di monitoraggio dei phishing e ho lavorato su di esse, alla ricerca di buoni esempi. Sì, le pagine fraudolente vengono messe rapidamente nella lista nera, ma i truffatori si chiudono e si aprono con una nuova pagina di truffa.

Proteggiti dal phishing

Per evitare l'imbarazzo di divulgare i tuoi dati sensibili a una frode, utilizzare le risorse disponibili come i gestori di password e il sistema di rilevamento del phishing nel tuo antivirus. Ma tieni gli occhi aperti per individuare eventuali frodi che riescono a superare. Se una pagina proviene da un link sospetto, se non c'è alcun blocco HTTPS nella barra degli indirizzi, se sembra in qualche modo sbagliato, non toccarlo! La tua vigilanza pagherà.