Il phishing è una delle truffe più note e diffuse nel settore della criminalità informatica. Migliaia di persone ne sono vittime ogni mese, con alcune che perdono enormi quantità di dati o fondi a causa di attori malintenzionati.
Nel 2021 attacchi record da parte dei cyber-criminali, ma il primato, secondo gli analisti, durerà fino a 31 dicembre 2022. Il phishing comporta la truffa di individui tramite e-mail, SMS o persino messaggi sui social media.
In un tipico messaggio di phishing, l’operatore malintenzionato impersonerà un’entità ufficiale e richiederà che una vittima esegua un’azione per risolvere un problema, ottenere qualcosa o simili. Ad esempio, un truffatore “phisherman” potrebbe fingere di essere un dipendente di Twitter che ti contatta per verificare il tuo account. In questo messaggio, probabilmente forniranno un collegamento alla presunta pagina di accesso a Twitter in modo che tu possa accedere al tuo account e risolvere il problema.
Tuttavia, questo collegamento non porterà a una pagina di accesso Twitter. Piuttosto, porterà a un sito web dannoso progettato per rubare i tuoi dati. Quando inserisci le tue credenziali di accesso nei campi forniti, il criminale informatico sarà in grado di ottenerle e quindi utilizzarle a tuo vantaggio, svuotando in moltissimi casi il tuo conto.
Phishing, ti stoppo così
Nel settore delle criptovalute, i truffatori usano comunemente il phishing per accedere alle informazioni sull’account delle persone e ad altri dati sensibili (come chiavi private e frasi iniziali) al fine di rubare le loro crypto. Le persone possono perdere migliaia di dollari in tali truffe, se non di più, quindi è senza dubbio pericoloso e dovrebbe essere tenuto d’occhio. È spaventosamente facile ritrovarsi vittima di una truffa di phishing se non ci si protegge adeguatamente e non si sa a cosa prestare attenzione. Quindi, come puoi stare al sicuro dal phishing e proteggere i tuoi dati preziosi?
Innanzitutto bisogna utilizzare un funzionalità anti-spam, perché le e-mail di spam sono incredibilmente diffuse e molte vengono utilizzate per commettere truffe di phishing. Quindi, per evitare e-mail di spam dannose, controlla le funzionalità anti-spam della tua e-mail. Molto utile e performante usare i siti di controllo dei collegamenti dannosi, uno dei capisaldi delle truffe di phishing, quindi è bene avere qualcosa in atto per proteggerti da questi siti.
Aprire un account usa e getta può essere una valida alternativa, più in generale leggi attentamente quando ti arriva un’email. E se noti refusi o errori grammaticali, diffida sempre l’apertura del link in questione. Utilizzare password alfanumeriche, con lettere minuscolo, maiuscole e caratteri speciali, oppure cambiarle in modo frequente, è cosa buona e giusta.