Il web è diventato una seconda casa per la maggior parte di noi, ed è che non passiamo un giorno senza navigarlo. Usiamo spesso computer, smartphone e tablet per questo, questi elementi sono quasi un complemento di noi.
Le informazioni che offriamo al mondo di Internet sono in aumento, lasciando da parte la nostra privacy e sicurezza. Google sa di noi più della nostra stessa famiglia. Sapere dove stiamo andando e dove vogliamo andare, con chi parliamo, cosa ci interessa e cosa vogliamo acquistare. Sa davvero molto più di quanto immaginiamo e se vuoi controllare tutti questi dati, ti consigliamo di non perdere questo articolo in cui saremo in grado di verificare cos'è questo tipo di informazioni e come cancellarle.
Tutto ciò che Google sa su di me
Il fatto che navighiamo nella rete come i pesci nell'acqua, è una rivendicazione per il criminali informatici, che cercano di trarre vantaggio da tutto questo. È possibile che in qualche occasione siamo stati vittime di una truffa su Internet o che siamo caduti nella trappola di fare clic dove non dovevamo.
Possibili truffe su InternetLe strategie per effettuare "truffe" online sono in aumento, aumentando così le possibilità di caderci dentro.
Stare al sicuro dipende da noi e dalle precauzioni che prendiamo al riguardo. Non è un segreto per nessuno che ci troviamo in un mondo governato da internet dove praticamente tutte le operazioni e le attività che svolgiamo sono online.
Poiché tutto nella vita non può sempre essere vantaggioso, sappiamo che all'interno di tutto il movimento che avviene ogni secondo online ci sono persone che cercano un modo per danneggiare altri utenti o entità per ottenere un vantaggio economico o da molti altri tipi. Tra le tecniche che abbiamo citato, possiamo trovare anche il famose email di phishing. Queste e-mail cercano di infettare il nostro computer e quindi di attaccarci.
Successivamente, analizzeremo in dettaglio vari modi per proteggerci da queste minacce che stanno guadagnando slancio nel mondo digitale ogni giorno. Phishing.
Cos'è il phishing?Questo termine ha le sue origini nel 1996 ed è una simulazione della parola inglese fishing che si riferisce alla tecnica utilizzata per catturare il pesce, questo nel mondo digitale indica che i criminali sperano di catturare le informazioni di utenti ignari o semplicemente che non tengono in conto delle rispettive misure di sicurezza. Fondamentalmente l'obiettivo del phishing è rubare le informazioni riservate degli utenti, come password, numeri di documenti, numeri di conti bancari o carte di credito, ecc., per impersonare questa identità e avere accesso a questo tipo di informazioni.
Per questo, la persona che esegue il phishing si avvale dell'ingegneria sociale, ovvero si finge un'organizzazione affidabile utilizzando mezzi di comunicazione come e-mail, social network, tra gli altri, in modo che gli utenti forniscano le proprie informazioni private.
Il phishing funziona come segue
- In primo luogo, il criminale crea un sito di accesso affidabile, come la piattaforma di posta elettronica o il sito Web di una determinata banca.
- In secondo luogo, un messaggio viene inviato alla vittima utilizzando alcuni mezzi di comunicazione
- Terzo, l'utente che non sta attento accede al link inviato, ad esempio, clicca sulle email ricevute che non sono affidabili
- In quarto luogo, la vittima accede al sito web, che ha lo stesso aspetto dell'originale, inserendovi i propri dati e credenziali.
- In quinto luogo, l'autore del reato ha le informazioni e da lì può svolgere qualsiasi attività illegale con esse.
La domanda che si pone ora per molti è: come riconoscere se sono vittima di phishing? Solvetic ha alcune raccomandazioni da tenere a mente di seguito.
Attenzione con lo spam
Questa è una delle tecniche prioritarie che i criminali utilizzano per accedere alle informazioni private degli utenti poiché molti fanno clic, accedono a siti Web falsi e forniscono semplicemente al criminale tutte le informazioni di accesso.
Il funzionamento è semplice poiché il criminale può inviare da 500.000 a un milione di e-mail fraudolente. Supponiamo che l'1% clicchi sull'e-mail, ci siano 5.000 persone e di queste un altro 1% acceda al sito fraudolento. In questo caso, l'autore del reato ha le password di 50 persone, che possono rappresentare un sacco di soldi per l'autore del reato e un grosso mal di testa per la vittima. Il modo per riconoscere questo tipo di messaggio falso è perché raggiunge il nostro spam grazie ai filtri dei provider di posta come Hotmail, Gmail, Yahoo!, ecc.
Una volta lì, possiamo rilevare vari tipi di messaggi fraudolenti come
- Accesso agli account di social media come Facebook
- Notifiche WhatsApp false
- Accesso ai conti bancari
- Avvisi del tribunale con allegati che contengono virus e malware
- E-mail che indicano che abbiamo vinto alla lotteria quando non l'abbiamo nemmeno giocata, ecc.
Il modo per rilevare questo tipo di email è
- Prima di tutto perché è nello spam
- Dobbiamo verificare il dominio da cui proviene detta posta
- Per nessun motivo rispondere o inviare informazioni private tramite tali e-mail
- Non scaricare o eseguire allegati in e-mail sospette.
Se abbiamo domande sulle informazioni da un'e-mail, possiamo contattare l'entità per chiedere personalmente o, se si tratta di un altro tipo di e-mail, inviare una notifica all'entità per corroborare il requisito.
Divulgazione di informazioni personali tramite telefono o siti Web protetti
Abbiamo già detto che se è necessario aggiornare qualsiasi tipo di informazione personale, è meglio chiamare direttamente l'entità o recarsi personalmente presso un ufficio del servizio clienti ed eseguire questo processo lì. Nel caso in cui per qualche motivo non fossimo in grado di andare, possiamo farlo attraverso un sito Web sicuro che viene implementato oggi dalla maggior parte delle entità vulnerabili a questo tipo di attacco.
Il modo per riconoscere un sito web affidabile è che il suo indirizzo web inizia in HTTPS e non in HTTP, la S aggiunta alla fine del protocollo indica Secure Sockets LayerIn altre parole, tutti i tipi di transazioni che effettuiamo su detto sito sono crittografati e protetti.
Va da sé che è consigliabile dedicare un po' di tempo e analizzare il sito prima di entrare, poiché molti siti fraudolenti hanno lo stesso aspetto ma con errori di ortografia, ad esempio si può dire www.citiban.com invece di www.citibank. com, e molte volte ai fini dell'accesso non prendiamo in considerazione questi dettagli.
Apri link popup
È importante ricordare che un sito web legale non richiederà mai alcuna informazione tramite finestre pop-up. Il modo più sicuro per evitarlo è abilitare il blocco dei popup nel browser o installare un qualche tipo di estensione che svolga questo compito.
Allo stesso modo, non dovremmo copiare alcun collegamento da una finestra pop-up per accedervi da altri siti, poiché dietro a queste informazioni possono arrivare informazioni che modificheranno tutto ciò che inseriamo lì.
Imposta la rete locale sul computer come privata
Questo è un aspetto fondamentale della sicurezza che possiamo eseguire sui nostri computer, poiché se la configurazione di rete è pubblica, tutte le informazioni che eseguiamo, inclusa quella delle e-mail in cui possono andare le informazioni personali, vengono temporaneamente archiviate nel disco ed essendo un rete pubblica chiunque può accedervi e prenderla.
È importante che la rete sia privata poiché in questo modo impediamo che le nostre apparecchiature vengano rilevate da altri utenti sulla rete.Per sapere come eseguire questo processo, possiamo andare al seguente link:
Utilizzo di applicazioni per proteggere il computer
Uno dei modi in cui possiamo aumentare i livelli di sicurezza del sistema operativo e quindi evitare attacchi fraudolenti è utilizzare strumenti come antivirus, antimalware, antispyware, ecc.
Questi sono stati sviluppati per offrire un livello di sicurezza in tempo reale che protegge il sistema da attacchi, accessi non autorizzati, siti Web fraudolenti, tra gli altri.
Revisione costante dei nostri conti bancari
Un altro passo per evitare il phishing è avere il controllo sui nostri conti bancari poiché è lì che il criminale sta cercando di raggiungere. Si consiglia di effettuare revisioni periodiche dei nostri saldi, estratti conto, ultimi movimenti e nel caso in cui si notasse qualcosa di anomalo, avvisare immediatamente l'istituto finanziario e intraprendere azioni quali:- Cambia password immediatamente
- Definire nuove modalità di accesso al sito web della banca
- Evita di accedere all'account da luoghi pubblici, tra gli altri.
Come proteggere le nostre e-mail dal phishing in Outlook 2010 e 2016
Se il gestore di posta elettronica che utilizzi è Outlook, di seguito vedrai come proteggerti dal phishing negli account di posta elettronica di Outlook 2010 e Outlook 2016 in modo funzionale.
In Outlook 2010 andiamo alla scheda Cominciare, gruppo Rimuovere e lì apriamo il file Posta indesiderata dove selezioneremo la linea Opzioni per la posta indesiderata:
Nella finestra visualizzata ci assicuriamo che la scatola Disabilita collegamenti e altre funzionalità nei messaggi dannosi (consigliato) è attivo. Fare clic su Applica e poi su OK per applicare le modifiche.
In questo modo eviteremo che questo tipo di messaggi raggiungano il nostro account Outlook e saremo in grado di proteggere le nostre email dal phishing.
NotaLa procedura in Outlook 2016 è identica, si applica a Outlook 2013.
Configura Gmail per prevenire le email di phishing
Se l'account che utilizziamo è Gmail, fortunatamente potremo apportare alcune modifiche che ci aiuteranno a evitare questo tipo di email e quindi a ridurre il rischio di essere infettati.
La prima cosa che dobbiamo fare è inserire il nostro account Gmail e andare alle nostre impostazioni dell'account situate nell'angolo in alto a destra. Una volta qui, dobbiamo vai alla scheda "Laboratori" dove potremo attivare un'ampia varietà di configurazioni.
Dobbiamo esaminare una delle prime opzioni all'interno "Lab disponibili" e abilita la scheda "Icona di autenticazione per mittenti verificati". Una volta selezionato, dobbiamo salvare le modifiche.
Ora possiamo vedere nella nostra email come in tutti quei mittenti che sono stati verificati, appare una chiave gialla sul lato sinistro dell'email. In caso contrario, significa che l'e-mail non è stata certificata.
Quelle email che non hanno la chiave non devono essere Phishing dalla sua parte, ma dobbiamo stare più attenti con loro. Per essere sicuri di ciò, possiamo entrare all'interno e nella piccola freccia situata appena sotto l'indirizzo email, dove dice "per me" dobbiamo visualizzarlo e controllare che l'indirizzo sia veramente vero.
Nonostante ciò, dobbiamo tenere presente che se non ci è chiaro che il la posta è legittima, non dovremmo rispondergli in nessun caso oppure accedi ai link fornitici in tal caso per evitare qualsiasi tipo di pericolo. Nel caso in cui rileviamo messaggi di questo tipo, dobbiamo contrassegnarli.
NotaDobbiamo ricordare che non dobbiamo MAI inserire alcun dato personale nelle e-mail che lo richiedono e ovviamente nessun numero di conto bancario, password ecc. Nel caso in cui ci inviino un link per farlo, dobbiamo contrassegnare quell'e-mail come Spam. Nessuna persona giuridica ci richiederà questo tipo di dati per posta.
Dobbiamo sempre assicurarci che in caso di inserimento di dati personali, lo stiamo facendo su pagine ufficiali con sicurezza https per garantire che la connessione sia crittografata e verificata.
Nessuna precauzione è molto nel mondo di Internet in cui siamo esposti a una serie di attacchi senza nemmeno rendercene conto. Non dovremmo fidarci di noi stessi, poiché la responsabilità di essere attaccati dipende dalla nostra cautela e attenzione in tutti questi tipi di cose.
Ricordiamo la cura che dobbiamo avere in ogni messaggio che ci arriva perché l'invio di massa di phishing non sceglie un determinato utente e possiamo cadere nella sua trappola, intaccando in larga misura la nostra stabilità economica, affettiva e personale, quindi questi suggerimenti per essere sempre un passo avanti ai criminali.
Ci auguriamo quindi che apprezzi la tua sicurezza e i tuoi dati tanto quanto noi.