Che cos'è una truffa di phishing?
Una truffa di phishing è una truffa di furto di identità che arriva via e-mail. L'e-mail sembra provenire da una fonte legittima come un'azienda fidata o un istituto finanziario e include una richiesta urgente di informazioni personali che di solito invoca una necessità critica per aggiornare immediatamente un account. Facendo clic su un collegamento fornito nell'e-mail si accede a un sito Web dall'aspetto ufficiale. Le informazioni personali fornite a questo sito, tuttavia, vanno direttamente all'artista della truffa.
La frode è un problema crescente su Internet poiché le persone sono indotte a fornire informazioni personali tra cui numeri di carta di credito, password, nome da nubile della madre, numeri di conto bancario, codici di bancomat e numeri di previdenza sociale. Le protezioni antivirus e i firewall non rilevano la maggior parte delle truffe di phishing perché non contengono codice sospetto, mentre i filtri antispam li lasciano passare perché sembrano provenire da fonti legittime.
I collegamenti inclusi nelle truffe di phishing portano la persona ignara a un sito Web fraudolento progettato per imitare la realtà, spesso nei minimi dettagli, tra cui avvisi sul copyright, titoli di sottomenu e così via. È praticamente impossibile per la maggior parte delle persone dire che sono il bersaglio di un phisher guardando il sito da solo. Indizi nell'indirizzo a volte possono rivelare l'inganno, tuttavia.
Caratteri simili possono essere sostituiti nell'ortografia del collegamento per il carattere reale in modo che un "1" (numero uno) venga utilizzato al posto di una "L" minuscola Ad esempio, i phisher hanno utilizzato paypa1.com anziché paypal.com. Altre volte un indirizzo IP - un indirizzo numerico - viene utilizzato per nascondere il fatto che il collegamento non sta portando la vittima sul sito reale. Le truffe di phishing sono diventate così sofisticate, tuttavia, che i phishing sembrano anche utilizzare collegamenti legittimi, fino al certificato di sicurezza del sito reale.
Il modo migliore per qualcuno di proteggersi dalle truffe di phishing è evitare di fornire informazioni personali a una richiesta e-mail. Se la richiesta potrebbe essere legittima, è necessario chiamare il servizio clienti dell'azienda per verificare la richiesta prima di fornire qualsiasi informazione; eventuali numeri di telefono contenuti nell'e-mail, se presenti, non devono essere utilizzati. Anche se la richiesta è legittima, è necessario immettere manualmente l'indirizzo richiesto nel browser anziché fare clic su un collegamento, poiché una truffa di phisher potrebbe essere concepita in concomitanza con attività legittime.
Ad esempio, all'inizio di aprile 2005 un'e-mail di massa che sembrava provenire da Microsoft Corporation ha invitato i destinatari a scaricare un aggiornamento di sicurezza molto atteso. Quelli che hanno fatto clic sul collegamento nell'e-mail sono stati indirizzati a un sito che sembrava un sito di aggiornamento Microsoft legittimo. Invece di aggiornare il loro software, tuttavia, stavano effettivamente scaricando un cavallo di Troia, un programma di accesso remoto in grado di rubare informazioni personali. Microsoft non utilizza le notifiche e-mail in questo modo, ma molti utenti sono stati scoperti inconsapevoli.
La famosa "lettera dalla Nigeria" era un altro tipo di truffa di phishing. Questo tipo di truffa è così diffuso, ha il suo nome: 419 truffa. Il phisher finge di essere un funzionario nigeriano in difficoltà che richiede un conto bancario americano per scaricare denaro. La persona che ha autorizzato l'uso temporaneo del proprio account avrebbe ricevuto una bella ricompensa. Invece quelli che hanno fornito le loro informazioni bancarie diventano vittime di furti.
Negli Stati Uniti, la Federal Trade Commission (FTC) e altri si sono concentrati sull'istruzione pubblica per combattere le truffe di phishing, poiché è difficile catturare i phisher. I siti fraudolenti operano per periodi molto brevi e le truffe sono spesso gestite da altri paesi. Nel marzo 2005, Microsoft ha presentato 117 azioni legali di phishing nel Western District di Washington con imputati senza nome .
Il gruppo di lavoro anti-phishing (APWG) è un'organizzazione internazionale di volontari che lavorano per monitorare le truffe di phishing. Il loro sito Web mantiene un database online di e-mail fraudolente inviate loro. Puoi controllare questo sito per nuove truffe o inviare loro e-mail phisher che ricevi. L'APWG è in gran parte un centro informazioni ma fornisce collegamenti a risorse dei consumatori. FTC ha anche consigli per i consumatori, un indirizzo e-mail per la segnalazione di phishing, sul loro sito web.