Come individuare e-mail fraudolente

Supponiamo che tu riceva un'e-mail che sembra provenire dal tuo istituto finanziario e dice:"Aggiorna le informazioni bancarie o il tuo account verrà chiuso". È possibile fare clic sul collegamento o scaricare un allegato senza mai analizzare se la minaccia è reale.

Sfortunatamente, non proveniva dalla tua banca. E sei appena stato hackerato.

L'hacking può sembrare il tipo di catastrofe che accade ad altre persone, non a te. La semplice realtà è che il phishing via e-mail - attacchi che gettano una vasta rete nella speranza di catturare "pesci" incauti - è in grande aumento. Devi stare attento, soprattutto quando si tratta di rivelare le tue informazioni personali e finanziarie.

Fortunatamente, ci sono alcune bandiere rosse che rendono più facile annusare un'e-mail sospetta non appena arriva nella tua casella di posta.

1. Non scaricare allegati sospetti (non farlo).

2. Non rispondere all'email.

3. Non divulgare informazioni personali o aziendali sensibili.

4. Chiama direttamente il mittente e chiedigli come procedere.

5. Per gli istituti finanziari, puoi accedere al portale di online banking e verificare la presenza di messaggi importanti.

Buona regola pratica:se hai dei dubbi, contatta il mittente tramite telefono o il suo sito Web:non rispondere direttamente al messaggio sospetto.

Come individuare una truffa di phishing

Jason Witmer, analista della sicurezza informatica di Kasasa, ha identificato quattro tecniche di phishing comuni:

1. Presunta autorità o abbandono del nome

   Gli hacker faranno del loro meglio per utilizzare i nomi di persone che conosci e rispetti (ad esempio il nome del CEO dell'istituto) per dare credibilità a qualsiasi cosa ti chieda di fare. Fai attenzione alle email che contengono una richiesta insolita da parte di qualcuno di cui ti fideresti normalmente, soprattutto quando sono combinate con la strategia successiva.

2. Falso senso di urgenza
   

   Questa strategia sfrutta la tendenza umana a farsi prendere dal panico e rispondere senza pensare alle possibili conseguenze. Puoi usare l'urgenza come una bandiera rossa:se un'e-mail ti obbliga a intervenire immediatamente con informazioni personali o aziendali sensibili, prenditi un minuto per elaborare la situazione e cercare un modo per verificare la richiesta, ad esempio chiamando direttamente il mittente.

3. Lusinghe o intimidazioni

   Possono sembrare opposti, ma sono due facce della stessa medaglia:stimolare una risposta emotiva basata sul tuo ego. Ricevere una notifica che ti informa che sei stato selezionato casualmente per vincere un iPad gratuito ti fa sentire speciale; e l'esclusività è uno strumento di manipolazione estremamente efficace. In alternativa, l'hacker potrebbe tentare di costringerti a prendere provvedimenti immediati. Diffida delle richieste di posta elettronica che ti fanno sentire esclusivo senza una buona ragione, o cerca di intimidirti portandoti all'azione.

4. Stimola la curiosità

   Questa strategia potrebbe essere la più forte di tutte. Le persone intelligenti sono state indotte con l'inganno ad aprire allegati dannosi perché non hanno potuto resistere all'impulso di scoprire le informazioni in attesa dall'altra parte di un'e-mail. Come esseri umani, cerchiamo istintivamente di soddisfare la curiosità, a volte vale la pena resistere all'impulso.

Sebbene i software antivirus e i firewall possano aiutare a ridurre il numero di attacchi che si verificano quotidianamente, gli hacker sono costantemente alla ricerca di nuovi modi per sfruttare le persone che non sono in allerta. Pensando con scetticismo e adottando misure precauzionali puoi ridurre le possibilità di cadere preda degli schemi di un hacker.