vuoi
o PayPal
tutte le volte che vuoi
Tecnica criminale - Il rischio del Phishing
Noi utenti web rischiamo di cascare nel Phishing, un messaggio ingannevole attraverso il quale cercano di carpire le nostre informazioni o installarci un Malware. Se poi viene creato apposta su di noi, viene chiamato Spare Phishing, che è un attacco mirato.
Le mail arrivano e sono sempre più frequenti, e le persone molto spesso cliccano senza nemmeno leggere ciò che c'è scritto... Bisogna infatti prestare molta attenzione a tutti i messaggi che ci vengono inviati, potrebbero essere infatti messaggi contraffatti.
Si deve guardare la mail da dove arriva, osservare bene chi è il mittente e si passa sul Link e si guarda dove ci rimanda. Ricordati sempre che quando si legge la URL bisogna sempre tenere presente che si legge da destra verso sinistra. (Da sinistra verso destra i primi sono domini di livello inferiore, l'ultima parola scritta corrisponde invece al sito verso il quale ti stai dirigendo).
Queste sono le attenzioni da avere.
SE SEI VITTIMA DI UN ATTACCO MIRATO: BACKDOOR = Piccolo software che apre un canale di comunicazione esterno che gli permette di entrare nel computer e prenderne il controllo, osserva tutto. PLUG-IN = 70% del traffico internet è un video. È un programma non autonomo che interagisce con un altro programma per ampliarne o estenderne le funzioni e funzionalità originarie. CLICK JACKING = tecnica informatica fraudolenta corrisponde cioè ad una pagina invisibile che sta sopra una pagina legittima. TYPOSQUATTING = Definizione: il typosquatting è una forma di cybersquatting basata sugli errori di digitazione compiuti da chi digita un indirizzo web. Consiste nell'acquistare nomi a dominio corrispondenti agli errori di digitazione più comuni, anche dovuti alla fretta. Con l'errata digitazione l'utente può giungere al sito del typosquatter. Chiaramente, se un sito generico ha pochi visitatori, il fenomeno è limitato; se, però,I siti hanno un traffico molto elevato ed un alto numero di accessi, si possono "dirottare" anche alcune migliaia di visitatori al giorno. L'obiettivo che si tenta di raggiungere può essere duplice:
- intercettare una parte del traffico indirizzato al sito ufficiale;
- intercettare il maggior numero possibile di e-mail inviate a indirizzi del soggetto o della società presi di mira.
In alcuni casi, si fa ricorso al cybersquatting per diffondere malware; in altri, per ottenere un maggior traffico (e, dunque, una maggiora visibilità) verso il proprio sito web.
DRIVE BY DOWNLOADS = Qualsiasi download che avviene senza la conoscenza e consapevolezza di una persona, generando spesso un virus informatico, spyware, malware, o crimeware.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
