Cos'è una truffa di phishing?
Una truffa di phishing è una truffa per furto di identità che arriva via e -mail. L'e -mail sembra provenire da una fonte legittima come un'azienda affidabile o un istituto finanziario e include una richiesta urgente di informazioni personali di solito invocando una necessità critica di aggiornare un account immediatamente. Facendo clic su un link fornito nell'e-mail porta a un sito Web dall'aspetto ufficiale. Le informazioni personali fornite a questo sito, tuttavia, vanno direttamente all'artista della truffa.
La frode è un problema crescente su Internet poiché le persone sono ingannate a fornire informazioni personali tra cui numeri di carta di credito, password, nome da nubile della madre, numeri di conto bancario, codici bancomat e numeri di previdenza sociale. I protettori dei virus e i firewall non catturano la maggior parte delle truffe di phishing perché non contengono codice sospetto, mentre i filtri spam li lasciano passare perché sembrano provenire da fonti legittime.
I collegamenti inclusi nelle truffe di phishing portano la persona ignara su un sito Web fraudolento progettatoPer imitare la cosa reale, spesso fino ai più piccoli dettagli, inclusi avvisi di copyright, titoli dei sottomenu e così via. È praticamente impossibile per la maggior parte delle persone dire che sono l'obiettivo di un Phisher guardando il sito da solo. Tuttavia, gli indizi nell'indirizzo possono talvolta rivelare l'inganno.
personaggi dall'aspetto simile potrebbero essere sostituiti nell'ortografia del collegamento per il personaggio reale in modo che un "1" (numerale) sia usato al posto di una "L." minuscola Ad esempio, Phishers ha usato paypa1.com anziché paypal.com. Altre volte un indirizzo IP - un indirizzo numerico - viene utilizzato per nascondere il fatto che il collegamento non sta portando la vittima al sito reale. Le truffe di phishing sono diventate così sofisticate, tuttavia, che Phishers può anche usare collegamenti legittimi, fino al certificato di sicurezza del sito reale.
Il modo migliore per qualcuno può proteggersi dal phishingLe truffe sono evitare di fornire informazioni personali a una richiesta di posta elettronica. Se la richiesta potrebbe essere legittima, il dipartimento del servizio clienti dell'azienda dovrebbe essere chiamato per verificare la richiesta prima di fornire qualsiasi informazione; Eventuali numeri di telefono contenuti nell'e -mail, se presenti, non devono essere utilizzati. Anche se la richiesta è legittima, si dovrebbe inserire manualmente l'indirizzo richiesto nel browser piuttosto che fare clic su un link, poiché una truffa di Phisher potrebbe concepibilmente correre in concomitanza con le legittime attività.
Ad esempio, all'inizio di aprile 2005 un'e -mail di massa che sembrava provenire da Microsoft Corporation ha invitato i destinatari a scaricare un aggiornamento di sicurezza molto atteso. Quelli che hanno fatto clic sul link nell'e -mail sono stati portati in un sito che sembrava un sito di aggiornamento Microsoft legittimo. Invece di aggiornare il loro software, tuttavia, stavano effettivamente scaricando un cavallo di Trojan, un programma di accesso remoto in grado di rubare informazioni personali. Microsoft non utilizza la notifica e -mailIn questo modo, ma molti utenti sono stati catturati ignari.
La famosa "Lettera della Nigeria" era un altro tipo di truffa di phishing. Questo tipo di truffa è così diffuso che ha il suo nome: 419 truffa. Il phisher finge di essere un funzionario nigeriano in difficoltà che richiede un conto bancario statunitense per scaricare denaro. La persona che ha consentito un uso temporaneo del proprio account riceverebbe una bella ricompensa. Invece coloro che hanno fornito le loro informazioni bancarie diventano vittime di furto.
Negli Stati Uniti, la Federal Trade Commission (FTC) e altri si sono concentrati sull'istruzione pubblica per combattere le truffe di phishing, poiché catturare i phisher è difficile. I siti fraudolenti operano per periodi di tempo molto brevi e le truffe vengono spesso gestite da altri paesi. Nel marzo 2005, Microsoft ha presentato 117 azioni legali nel distretto occidentale di Washington con imputati senza nome.
The Anti-Phishing Working Group (APWG) è un'organizzazione internazionale di volontari che lavorano per tenere traccia delle truffe di phishing. Il loro sito web mantieneUn database online di e -mail fraudolente presentate loro. Puoi controllare questo sito per nuove truffe o inviare loro e -mail Phisher che ricevi. L'APWG è in gran parte un hub di informazioni ma forniscono collegamenti alle risorse dei consumatori. L'FTC ha anche consigli per i consumatori, un indirizzo e -mail per la segnalazione di phishing, sul loro sito Web.