Quali sono i diversi tipi di attacchi di phishing?
Il phishing è un termine generico che si riferisce ai tentativi da parte dei criminali di proteggere le informazioni personali dagli utenti online a loro insaputa o consenso. Nel corso degli anni sono emersi molti tipi diversi di attacchi di phishing e continuano ad essere utilizzati oggi. Per essere in allerta per queste truffe, è importante essere consapevoli delle diverse strategie comuni utilizzate come parte di questi attacchi.
Uno dei mezzi più comuni per lanciare attacchi di phishing è l'uso di virus e spyware per acquisire i dati degli utenti. Spesso i virus vengono trasmessi via e-mail o vengono scaricati discretamente quando un utente visita un sito Web infetto. In genere, il virus viene eseguito in modalità silenziosa in background, raccogliendo dati personali che si trovano sul disco rigido o che gli utenti accedono a siti Web non sicuri. L'esecuzione di un software antivirus aggiornato può aiutare a bloccare il download di questi virus e può anche impedire a spyware di risiedere in qualche angolo oscuro del disco rigido.
Gli attacchi di phishing ingannevoli di solito comportano l'uso di messaggi di posta elettronica che sembrano legittimi, ma in realtà sono un tentativo di raccogliere dati finanziari e altri dati personali. Ad esempio, la truffa via e-mail può comportare l'invio di e-mail che sembrano provenire da una banca specifica. Il corpo della posta normalmente indica che esiste un problema con il conto bancario del destinatario e include un collegamento che può essere utilizzato per correggere il problema.
Facendo clic sul collegamento di solito l'utente passa a quella che sembra essere una pagina legittima in cui inserisce i dati dell'account. Una volta inviati i dati, le truffe via e-mail di solito forniscono un rapido messaggio di ringraziamento che indica che il problema con l'account è stato corretto. Nel frattempo, il truffatore ora ha i dati del conto bancario dell'utente ed è libero di usarli in qualsiasi modo lo desideri. Poiché le banche non utilizzano mai questo metodo per comunicare ai clienti problemi con i loro conti, eventuali e-mail di questo tipo devono essere immediatamente cancellate o inoltrate alla divisione frodi della banca.
Un esempio più sofisticato di attacchi di phishing è noto come phishing man-in-the-middle. Questo approccio richiede che il truffatore stabilisca una posizione tra l'utente di Internet e il sito Web che l'utente desidera visitare. Con questa applicazione, il truffatore non impedisce l'accesso al sito legittimo, ma intercetta semplicemente i dati, li copia e quindi consente al flusso di dati di continuare fino alla destinazione prevista. Di tutti i diversi tipi di attacchi di phishing, questo è uno dei più difficili da rilevare e uno dei più difficili da bloccare.
Gli attacchi di phishing sono progettati per consentire ai phisher di raccogliere informazioni che possono utilizzare per i propri scopi. Spesso, la vittima non è a conoscenza del fatto che sia successo qualcosa fino a quando non è troppo tardi. Il furto di identità di questo tipo può devastare gli individui, poiché il loro buon credito è rovinato dai phisher. Al fine di ridurre al minimo la possibilità di diventare vittime di phishing, gli utenti devono sempre eseguire software di protezione da virus e spyware affidabile sui propri sistemi e non rispondere mai alle e-mail di istituti finanziari o fare acquisti su siti Web non certificati come sicuri.