Impariamo a proteggerci dal furto di Identità e dati personali

0
1488

Impariamo a proteggerci dal furto di Identità e dati personali

Ogni giorno sentiamo parlare di nuovi attacchi di phishing da parte di hacker o truffatori e nonostante la continua consapevolezza e le informazioni divulgare sul web, ci sono ancora persone che continuano a cadere vittima di tali attacchi.

Per questa ragione, in questo articolo, vi fornirò una spiegazione dei possibili modi con cui si possono verificare e-mail per verificare e la legittimità dell fonte.

PAYPAL attacchi di phishing : DIMOSTRAZIONE
Prenderemo un esempio di e-mail sospetta ricevuta da un utente in cui si afferma che il suo conto PayPal sarebbe stato bloccato… se non completa le verifiche necessarie.
Così, analizzando l’e-mail che ha ricevuto come si capisce se si tratta di vera comunicazione o una truffa ?

EMAIL MITTENTE

Diamo prima un’occhiata alla posta elettronica del mittente, che in questo caso è [email protected] che ovviamente non è un e-mail utilizzato di PayPal.
Un programma di posta elettronica individua rapiamente se il messaggio viene da PayPal poichè la totalità delle comunicazioni arriva da [email protected]
Qui si può vedere chiaramente il dominio di posta elettronica è inc.com invece di paypal.com, che dovrebbe rendere evidente la natura fraudolenta della posta elettronica ricevuta.

learn-how-to-identity-and-protect-yourself-from-phishing-emails

ERRORI CONTENUTI
La maggior parte delle persone non controllano id della e-mail del mittente, in caso non è ora il momento di preoccuparsi.
Si dovrebbe, tuttavia, di controllare il contenuto e la grammatica della e-mail, infatti spessissimo troverete alcuni errori grammaticali che preannunciano una truffa.

BOTTONI con collegamenti ipertestuali
Un’altro indicatore per una e-mail truffa potrebbe essere un pulsante di collegamento ipertestuale all’interno della e-mail come “collegamento ad Aggiorna il profilo” o “Login nel tuo conto”.
Spesso le e-mail originali sono fatte di collegamenti ipertestuali in chiaro e non da immagini che nascondono il reale indirizzo del server e della pagina, perchè i truffatori evitano assolutamente questa forma di collegamento  facilmente rintracciabile com URL di spam ed eliminato rapidamente.

2-1
ULTERIORI ANALISI
Ora clicchiamo il pulsante “risolvere ora” e vedrete che cosa è memorizzato nel link.
Anche un utente alle prime armi può riconoscere facilmente il nome di un host di destinazione sconosciuto o totalmente fuori contesto rispetto alla società fornitrie del servizio web in oggetto.
Ma ora la storia si fa interessante.
Anche se l’host sconosciuto ha la pagina originale di login di PayPal, in realtà nasconde dei trucchi verso l’utente, inducendolo ad immettere i propri dati di accesso.
Per il test abbiamo introdotto dei dati falsi per il log in.
Ci vengono quindi richiesti alcune informazioni personali dettagliate , quali indirizzo, numero di telefono, il compleanno e il numero di carta di credito.

4-1-side

E si va avanti …
Una volta completata l’immissione di tutti i dettagl richiesti per la “Verifica della tua identità” questa è la parte più intelligente e subdola creata dagli hacker.
Nella pagina, richiedono di aggiornare adobe flash player, che è, in realtà, un bloatware che vogliono lasciarsi alle spalle per manipolare l’utente in futuro.

Quindi bisogna essere molto attenti nel seguire le istruzioni ricevute da qualsiasi mittente non realmente verificato, perchè gli hacker si stanno organizzando con sistemi sempre più subdoli e sofisticati e creativi.
Specialmente durante le festività cercate di analizzare le em-mail che richiedono di verifica delle vostre credenziali – un hacker è sicuramente in agguato.

È sicuro e consigliabile per accedere al tuo conto PayPal inserendo l’indirizzo web nella barra degli indirizzi del browser o tramite un applicazione ufficiale di PayPal.
Il sito web di PayPal dispone di una firma verde verificata come mostrato nello screenshot qui sotto:

paypal-users-hit-with-asda-order-phishing-scam-2

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.