Come funzionano le truffe di phishing
Panoramica delle frodi di phishing
Le truffe di phishing sono solo un altro tentativo di ottenere informazioni preziose. I truffatori inviano un'email di massa a tutti gli indirizzi che riescono a trovare. In genere il messaggio sembra provenire da una banca o da un istituto finanziario. L'e-mail indica che è necessario aggiornare le informazioni per un motivo o per un altro e di solito forniscono un collegamento su cui fare clic per farlo.
Tutto ciò suona ragionevole e può sembrare legittimo, ma le frodi di phishing sono tutt'altro che legittime. Il link fornito non ti porta al sito web dell'istituzione finanziaria. Invece, invierai le tue informazioni ad un sito web gestito dai truffatori.
Perché i truffatori utilizzano truffe di phishing
Perché qualcuno dovrebbe farlo? Bene, puoi raccogliere molte informazioni succose con una truffa di phishing. Innanzitutto, puoi ottenere il numero di account e la password di qualcuno. Quindi puoi provare a dirottare le loro risorse. Alcune truffe di phishing richiedono tutte le tue informazioni personali (SSN, nome da nubile della madre, data di nascita, ecc.) In modo che possano rubare la tua identità e aprire conti di credito a tuo nome. Alcune vittime di frodi di phishing hanno rinunciato ai loro numeri di carta di credito solo per scoprire che la carta è stata utilizzata in modo fraudolento.
Perché le persone cadono per truffe di phishing
Chiunque può essere ingannato da una sofisticata truffa di phishing. Le semplici truffe di phishing sono facili da individuare, ma i migliori truffatori sono in realtà piuttosto intelligenti.
Usano una varietà di trucchi per rendere la truffa di phishing simile a un processo legittimo. Ad esempio, potrebbero includere un elemento grafico della banca direttamente sul messaggio di posta elettronica o sul sito web. Oppure, il link fornito nell'e-mail potrebbe sembrare che vada sul sito web della banca mentre la vittima viene effettivamente inviata a un sito molto diverso.
Come individuare le frodi di phishing
È facile scoprire una truffa di phishing cruda. Ad esempio, se ricevi un'email da una banca a cui non hai mai aperto un account, non seguire il link e inserire le tue informazioni personali. Ora, se hai effettivamente un account presso l'istituzione diventa più interessante.
Avrai voglia di guardare attentamente il messaggio per vedere se si tratta di una truffa di phishing. Le parole sono errate? A volte i truffatori operano in una seconda lingua e si abbandonano usando una grammatica scadente.
Dovresti anche esaminare il link fornito. Va davvero dove sembra andare? Per esempio, potrei dirti che ti sto dando accesso al Top Secret Database del governo su https://www.TopSecretDatabase.gov ma se fai clic sul link scoprirai di essere stato indirizzato a un altro sito . Il modo migliore per evitare ciò è copiare e incollare il collegamento (non fare clic su di esso) nella barra degli indirizzi. Tuttavia, puoi comunque essere ingannato dagli URL che sembrano legittimi ma hanno una o due lettere attivate.
Il modo migliore per evitare di diventare una vittima della truffa di phishing è usare il tuo miglior giudizio. Nessun istituto finanziario con alcun senso ti invierà una e-mail e ti chiederà di inserire tutte le tue informazioni sensibili. Infatti, la maggior parte delle istituzioni informa i clienti che "Non ti chiederemo mai le tue informazioni personali via telefono o e-mail".
Altri tipi di truffe di phishing:
- Scam di Vishing
- Scam di spear phishing
- SMiShing Scams (messaggi di testo)
Consigli per le vittime di frodi di phishing
Se ti sei imbattuto in truffe di phishing in passato, devi essere vigile. Innanzitutto, fai sapere al tuo istituto finanziario cosa è successo. Probabilmente vorranno perseguire il truffatore e controlleranno il tuo account più da vicino. Successivamente, suggerisco sempre che le vittime di frodi di phishing mettano un avviso di frode sul loro rapporto di credito contattando una delle principali agenzie di credito. Infine, dovrai tenere d'occhio la tua posta e i tuoi account. Se le affermazioni cessano di essere visualizzate o se vedi un'attività insolita, chiama immediatamente la tua banca.
Come prevenire le frodi di phishing
Lavoriamo tutti insieme per prevenire le frodi di phishing. Se ricevi un'email sospetta, segnalala. Puoi inviarlo alla Federal Trade Commission degli Stati Uniti all'indirizzo spam@uce.gov oppure puoi semplicemente fare clic sul pulsante "Segnala come spazzatura" (o simile) sul tuo programma di posta elettronica.
Ritorna all'Internet Banking 101 .