Passa ai contenuti principali

Phishing non solo via E-Mail

Nooo ancora? 

È vero ne ho già parlato più e più volte ma secondo me questo è un argomento che non dovrebbe essere buttato nel dimenticatoio tanto presto. 

Cos'è? 

Si tratta di un tentativo di truffa per carpire dati personali e credenziali di accesso ai nostri account. Fa parte di quella che viene chiamata Ingegneria Sociale (Social Engineering), ovvero una serie di metodologie di manipolazione per far si che l'ignara vittima si comporti in una determinata maniera o che a sua insaputa riveli informazioni personali. 

Come, quanti e quali tipi?

In realtà ce ne sono di vari tipi di Phishing, tra l'altro la parola ricorda molto la parola fishing cioè pescare...in effetti non è molto lontana da quest'ultima, perché i malintenzionati usando un esca pescano le loro vittime. 

Il Phishing vero e proprio è quel metodo attuato attraverso le E-Mail. Si presentano come E-Mail di Aziende conosciute (come ad esempio: banche, e-commerce e corrieri) che ci comunicano che hanno riscontrato anomalie, disguidi o aggiornamenti e ci chiedono di cliccare su un loro link e accedere ai loro siti per risolvere il problema.

Molte volte, nel farlo, danno al tutto una certa urgenza. Contano sul fatto che nella vittima susciti una sensazione di allarmismo e all'azione immediata.

Cliccando sul link, anche se assomiglia a quello ufficiale, si entra in un sito fittizio atto solo per carpire e registrare tutti i dati immessi.

Quindi se, ad esempio, si tratta di un sito Home Banking che ti chiede di accedere con le tue credenziali è ovvio che diventa un grosso pericolo.

Esistono delle varianti come quella degli SMS. Se per qualche motivo il tuo numero si trova in qualche archivio, poi violato, possono incominciare ad arrivare messaggi di aziende conosciute con link da cliccare. 

La cosa è molto frequente, pensa che qualche giorno fa è capitato anche a me, questa è l'immagine di tale tentativo di truffa che, nel caso degli SMS, prende il nome di Smishing.



Come individuarli?


Le aziende comunicano ai loro clienti che non invieranno mai richieste via E-Mail o SMS di accedere e di inserire i propri dati. Questo è un primo segnale d'allarme, i messaggi in genere vengono scritti e tradotti in modo automatico, perciò presentano in genere errori grammaticali.


In genere sono anonimi, cioè scrivono "Gentile cliente" e non "Gentile Sig. Mario Rossi".


E cosa più importante osserva sempre il link. È sicuramente falso quando: 

  • usa il protocollo HTTP invece HTTPS; 
  • c'è un errore del nome del sito ufficiale come agenziadellentrate.it invece di agenziaentrate.gov.it  (questo è quello ufficiale); 
  • oppure il link non ha niente a che fare con l'azienda ufficiale;
  • o ancora, nel caso di corrieri, e-commerce e banche, non avete  niente a che fare con quella azienda.


Quante irregolarità hai notato nell'immagine? Scrivimelo nei commenti, o se nel caso è capitato anche a te.


L'argomento in realtà non è ancora concluso...quindi a presto.

  




Etichette:

Commenti

Posta un commento

Post popolari in questo blog

Email: MAIUSCOLO o minuscolo?

Falso mito: le maiuscole nelle email contano? Scopriamolo passo passo! Spesso capita di sentir dire: "Attento, l'email va scritta tutta minuscola altrimenti non arriva!" Ma è vero? Spoiler: NO . Vediamo insieme perché questo è un falso mito e cosa dice davvero la tecnologia. 💡 Passo 1: Come è strutturato un indirizzo email? Un indirizzo email ha due parti principali: - La parte locale : prima della @ (es. nome.cognome) - Il dominio : dopo la @ (es. gmail.com, outlook.it, ecc.) Esempio: nome.cognome@gmail.com   🔹 Passo 2: Le maiuscole hanno valore? - Nella maggior parte dei casi NO. - I server email non distinguono tra maiuscole e minuscole . - Quindi scrivere Mario.Rossi@gmail.com o mario.rossi@gmail.com è esattamente la stessa cosa. ⚡ Eccezioni rare ma possibili Tecnicamente, secondo le specifiche ufficiali, la parte locale (prima della @) potrebbe essere case-sensitive . Questo significa che, in teoria, Pippo@dominio.com potrebbe essere diverso da pippo@dominio.com....
Posta un commento
Continua a leggere

Come spostare un paragrafo in Word velocemente: metodi e scorciatoie

 Come spostare paragrafi in Word in un Attimo: Metodi e Scorciatoie Se lavori spesso con Microsoft Word, sai quanto può essere frustrante spostare i paragrafi manualmente. Il classico metodo taglia (Ctrl + X) e incolla (Ctrl + V) è lento e scomodo, soprattutto nei documenti lunghi. Ma c’è un modo più veloce! Word offre funzioni integrate e scorciatoie da tastiera per spostare interi paragrafi in pochi secondi, senza dover usare il copia-incolla. In questa guida vedremo i metodi più rapidi ed efficienti per riorganizzare il testo senza perdere tempo. Scopri subito come fare!     🖱️ Metodo 1: Spostare un Paragrafo con il Mouse Uno dei metodi più rapidi per spostare un paragrafo in Microsoft Word è utilizzare il trascinamento con il mouse, senza bisogno di tagliare e incollare manualmente. ✅ Come fare: Seleziona il paragrafo che vuoi spostare: clicca all’inizio e trascina il cursore su tutto il testo. Tieni premuto il tasto Maiusc (Shift). Clicca e trascina il paragraf...
Posta un commento
Continua a leggere

Il viaggio del simbolo @ fino ai tempi moderni

Da Wikipedia: Il simbolo @ utilizzato come lettera capitale della parola "Amin" (Amen) nella Cronaca di Manasse, 1345. Il simbolo @, comunemente noto come "chiocciola" in italiano, ha una storia affascinante che si intreccia con l'evoluzione della comunicazione scritta. Questo carattere distintivo, che oggi associamo principalmente con gli indirizzi email, ha origini che risalgono ben oltre l'era digitale. La chiocciola ha avuto molteplici significati nel corso dei secoli. Inizialmente, si pensava che derivasse dalla contrazione della preposizione latina "ad", utilizzata dai monaci medievali per indicare un luogo o un indirizzo. Tuttavia, ricerche più recenti suggeriscono che il simbolo @ potrebbe aver rappresentato l'unità di misura "anfora", usata nell'antica Grecia e a Roma per indicare capacità e peso. Il passaggio del simbolo @ nel mondo della tecnologia avviene nel 1971, quando il programmatore statunitense Ray Tomlinson lo ...
Posta un commento
Continua a leggere