Quali sono i suggerimenti per la protezione dal phishing?
Nelle truffe di phishing, il truffatore utilizza un'esca o un'esca, spesso sotto forma di e-mail, ma anche in altri modi, per cercare di "catturare" una persona credulona e indurla a rivelare informazioni personali. Le informazioni richieste sono spesso un nome utente e una password, un numero di carta di credito o un numero di previdenza sociale, e l'intento è generalmente il furto di profitto o identità. La protezione dal phishing si riferisce ai passaggi che è possibile adottare per proteggersi dalle truffe di phishing.
La protezione dal phishing include la consapevolezza dei modi in cui un attacco di phishing può essere lanciato. Oltre alla posta elettronica, il phishing può essere tentato in un messaggio di testo, in un post di social network, in un collegamento a un sito Web, in una chat room, in una bacheca di messaggi e falsa le forme di banner pubblicitari, siti di ricerca di lavoro e barre degli strumenti del browser. È anche importante essere consapevoli di ciò che è nel campo dell'indirizzo del browser per due motivi. Uno è verificare https: // anziché http: // quando si utilizza un sito sicuro. L'altro è controllare la favicon se si utilizza il browser Firefox®: la favicon su siti sicuri è grande e verde come segnale che il sito ha un certificato SSL (Secure Sockets Layer) valido, e questo viene verificato facendo clic sulla favicon . Inoltre, entrambi i browser Firefox® e Microsoft® Internet Explorer® 8 sono programmati per avvisare gli utenti di siti Web potenzialmente pericolosi e utilizzare un simbolo di lucchetto per designare siti sicuri.
La protezione dal phishing include anche strategie per la gestione di e-mail sospette. Non si dovrebbe mai inviare informazioni personali tramite e-mail non protette, e nessuna attività commerciale potrà mai chiedere informazioni in questo modo. Inoltre, non si dovrebbe fare clic sui collegamenti e-mail o compilare i moduli e-mail come regola generale, specialmente quando un'e-mail presenta una minaccia implicita o esplicita su ciò che accadrà se non si forniscono le informazioni. Dopo aver ricevuto un'e-mail sospetta che pretende di provenire da un'azienda, è una buona idea leggere attentamente per errori di battitura, errori di ortografia e usi non standard, ognuno dei quali può suggerire un tentativo di phishing e mettersi in contatto con il mittente presunto per telefono per verificare la validità. Tieni presente che il phishing di spear può utilizzare il nome di un collega o di una persona di fiducia all'interno di un'organizzazione, quindi non fare affidamento sull'indicazione "Da" per determinare se un'e-mail è sicura.
Anche la protezione da spam, nonché i software antivirus e antimalware sono utili approcci alla protezione dal phishing. Anche un firewall sul proprio computer e / o router è utile. Infine, segnalare i tentativi di phishing all'organizzazione imitata e il proprio ISP (provider di servizi Internet) è un buon modo per prevenire futuri attacchi di phishing.