Cos'è il phishing,

Pochi giorni prima di Natale, Stavo pranzando fuori quando ho aperto un'e-mail che sembrava provenire da American Express:

"Fai clic su questo link per autorizzare un addebito recente sul tuo account."

"Bene, quello è strano, " Ho pensato. Non usavo la mia carta American Express da diversi mesi.

Sono rimasto sbalordito leggendo il resto dell'e-mail. Volevano che confermassi un acquisto che sicuramente non è stato fatto da me — un $5, 500 ordini in un Apple Store online. E sono andato completamente nel panico. Voglio dire, ho dato di matto. Qualcuno stava ovviamente facendo shopping online con i dati della mia carta di credito, Giusto? dovevo smetterla proprio quel secondo.

Dal momento che non volevo risolverlo tramite e-mail, Ho scelto di chiamare direttamente American Express con il numero sul retro della mia carta. E una volta che l'ho fatto, Sono stato sollevato nello scoprire che l'e-mail che ho ricevuto non era affatto di American Express. No, secondo il rappresentante con cui ho parlato, l'e-mail era solo una delle tante truffe di phishing che vengono attualmente perpetrate contro American Express e i suoi clienti. Ma, cos'è esattamente una truffa di phishing? Dopo aver staccato il telefono, Ho fatto un po' di ricerche per scoprire cosa stava succedendo. Quello che ho scoperto è che i truffatori esperti di tecnologia stanno escogitando modi fantasiosi per indurre i consumatori a consegnare le loro informazioni personali. Come afferma la FDIC, una "truffa di phishing" è uno schema che "comprende l'ottenimento e l'utilizzo fraudolento delle informazioni personali o finanziarie di un individuo".

Tipi di truffe di phishing

Nel mondo connesso a Internet di oggi, le truffe di phishing sono in aumento e la varietà di truffe è sorprendente. Molti hanno origine in forma di e-mail, chiedendo ai consumatori ignari di consegnare le loro informazioni personali allo scopo di verificarne l'identità, aggiornare le proprie informazioni, o, come nel mio caso, confermando un acquisto dall'aspetto sospetto sul loro account. Una volta che ti hanno fatto fare clic sul collegamento al loro sito Web fraudolento, però, ti faranno tutta una serie di domande con il pretesto della sicurezza dei consumatori. È tutta una bugia e possono solo sperare che tu stia al gioco e che ci caschi. Intanto, sono impegnati a complottare per rubare la tua identità o accedere ai tuoi account.

Sfortunatamente, Scoprirei presto che truffe come questa non si limitano solo alle e-mail.

Poche settimane dopo aver ricevuto l'e-mail fraudolenta di American Express, Sono stato vittima di una truffa di phishing per la seconda volta. Tutto è iniziato quando ho ricevuto un messaggio vocale dal suono legittimo da Chase Bank che affermava che dovevo chiamare per verificare il mio account. All'inizio ero scettico, ma ho diversi account Chase, compreso un mutuo. Così ho chiamato il numero 1-800 che mi hanno lasciato in segreteria. Però, mentre ero in attesa, Ho fatto una rapida ricerca su Google per il numero per determinare che fosse, infatti, un numero di inseguimento.

E non lo era.

La mia rapida ricerca su Internet ha scoperto che si trattava di un'altra truffa di phishing progettata per ottenere le mie informazioni personali nel modo più subdolo possibile. Quindi ho riattaccato e ho chiamato invece il numero sul retro della mia carta Chase.

“Non c'è niente che possiamo fare, ” ha detto l'operatore di protezione dalle frodi Chase. “Prendiamo il numero e le loro informazioni e ne teniamo traccia, ma non possiamo fermare queste persone, " lei disse. "Ce ne sono troppi".

Truffe di phishing impazzite

Con la recente violazione dei dati nei negozi Target che ha colpito circa 40 milioni di persone, molti, se non la maggior parte, le persone si sono giustamente preoccupate per la sicurezza delle loro informazioni finanziarie personali. Ciò comprende, ma non si limita a, i nostri numeri di conto bancario, numeri di previdenza sociale, numeri di carta di credito, e altre informazioni che potrebbero rivelarsi utili a qualcuno che vuole derubarci alla cieca, o peggio. E con le truffe che ci arrivano da quasi tutte le direzioni, sta diventando difficile sapere di chi fidarsi.

Di recente ho contattato Curtis Arnold, caporedattore di CardRatings.com, nel tentativo di vedere quali misure potrei adottare per evitare del tutto le truffe di phishing. Sfortunatamente, Ho imparato che non c'è niente che chiunque possa fare per evitare di essere preso di mira, almeno a meno di non avere alcun tipo di presenza nel mondo finanziario o online. Anziché, dobbiamo imparare a identificare le truffe di phishing se abbiamo qualche speranza di evitarle. Secondo Arnold, le email di phishing di solito hanno almeno uno di questi segni rivelatori:

• Un tono urgente "Le e-mail di phishing di solito hanno un tono urgente e avvertono di terribili conseguenze, "dice Arnoldo. I dettagli variano da truffa a truffa, ma spesso includono minacce di chiusura dell'account, fondi persi, o acquisti non autorizzati.
• Un saluto sconosciuto Secondo Arnold, un'e-mail che inizia con "Gentile cliente" o "Gentile cliente stimato" è molto probabilmente un'e-mail di phishing.
• Errori grammaticali ed ortografici errati I truffatori la cui prima lingua non è l'inglese possono avere difficoltà a creare un'e-mail priva di errori o parole scomode.
• Un logo falso Sebbene i truffatori esperti di tecnologia possano avvicinarsi alla ricreazione di un logo, spesso è abbastanza diverso da poter essere notato ad occhio nudo.

Secondo Arnold, questi tipi di truffe spesso assumono la forma di una telefonata (vishing), come la chiamata che ho ricevuto, così come un messaggio di testo (SMShing). Ma non importa come vieni contattato, le spie sono le stesse.

Come proteggersi dalle truffe di phishing

Anche se non possiamo evitare di essere presi di mira da artisti della truffa, possiamo proteggere le nostre informazioni personali e finanziarie adottando le dovute precauzioni quando si tratta di telefonate o e-mail non richieste.

“Il primo passo dovrebbe essere sempre quello di chiamare la banca, società di carte di credito, o il rivenditore da cui proviene l'e-mail e chiedi. Puoi anche passare il mouse sui link e vedere se sembrano legittimi, "dice Arnoldo.

"Chiunque chiami o invii un'e-mail e chieda il tuo numero di conto o il numero di previdenza sociale dovrebbe anche sollevare bandiere rosse, " Aggiunge. “Se chiami la tua banca, è probabile che ti chiedano una serie di informazioni per individuare il tuo account e verificare che tu sia chi dici di essere. Ma, è altamente improbabile che ti chiami e ti chieda informazioni sensibili e ancor meno che ti chiedano via e-mail, " lui dice. “Se ricevi una chiamata del genere, riagganciare e chiamare il numero sul retro della carta.”

È anche importante monitorare il tuo rapporto di credito per errori, che può essere fatto facilmente e gratuitamente accedendo a annualcreditreport.com. Un altro modo per proteggerti è monitorare tutti gli acquisti sui tuoi account da vicino online, dice Arnoldo.

“Se le tue informazioni sono compromesse, vorrai saperlo il prima possibile in modo da poter informare la banca.” Questa parte può essere fondamentale per assicurarti di non essere coinvolto in addebiti fraudolenti sul tuo account.

La linea di fondo è questa:le truffe di phishing non stanno andando da nessuna parte. Infatti, è probabile che diventino solo più sofisticati e difficili da rilevare. Imparare a riconoscere una truffa ed evitarla è, Sfortunatamente, tutto ciò che chiunque può fare per proteggersi. Mentre i criminali continuano a trovare modi creativi e innovativi per sfruttarci, dobbiamo diventare saggi.

Ti è mai capitato di ricevere un'e-mail o una telefonata di phishing? Conosci qualcuno che è stato vittima di una truffa di phishing?