Nelle truffe di phishing, il truffatore usa un'esca o un'esca, spesso sotto forma di e -mail, ma anche in altri modi, per cercare di "catturare" una persona credulone e ingannarlo nel rivelare informazioni personali.Le informazioni richieste sono spesso un nome utente e una password, un numero di carta di credito o un numero di previdenza sociale e l'intento è generalmente un furto di profitto o identità. Protezione da phishing Si riferisce ai passaggi che si possono adottare per proteggersi dalle truffe di phishing.

La protezione del phishing include essere consapevoli dei modi in cui può essere lanciato un attacco di phishing.Oltre all'e -mail, il phishing può essere tentato in un messaggio di testo, un post di social network, un collegamento al sito Web, una chat room, una bacheca e un fallimento nelle forme di banner pubblicitari, siti di ricerca di lavoro e barre degli strumenti del browser.È anche importante essere consapevoli di ciò che è nel campo dell'indirizzo del browser per due motivi.Uno è verificare la presenza di https: // anziché http: // quando si utilizza un sito sicuro.L'altro è quello di controllare il Favicon se si utilizza il browser Firefox®: il Favicon su siti sicuri è grande e verde come segnale che il sito ha un certificato SSL (Secure Sockets Layer) valido e questo viene verificato facendo clic su Favicon.Inoltre, sia i browser Firefox® che Microsoft® Internet Explorer® 8 sono programmati per avvisare gli utenti di siti Web potenzialmente pericolosi e utilizzare un simbolo di lucchetto per designare siti sicuri.

La protezione del phishing include anche strategie per la gestione di e -mail sospette.Non si dovrebbe mai inviare informazioni personali tramite e -mail non protette e nessuna attività in sospeso chiederà mai informazioni in questo modo.Inoltre, non si dovrebbe fare clic sui collegamenti e -mail o compilare i moduli di posta elettronica come regola generale, specialmente quando un'e -mail comporta una minaccia implicita o esplicita su ciò che accadrà se non fornisci le informazioni.Dopo aver ricevuto un'e-mail sospetta che pretende di provenire da un'azienda, è una buona idea leggere attentamente per errori di battitura, errori di errore e usi non standard, ognuno dei quali può ribaltarti un tentativo di phishing e entrare in contatto con il presunto mittenteper telefono come modo per controllare la validità.Tieni presente che il phishing delle lance può usare il nome di un collega o di una persona di fiducia all'interno di un'organizzazione, quindi non fare affidamento sull'indicazione "da" per determinare se un'e-mail è sicura.

protezione dello spam, nonché anti-virusE il software anti-malware sono anche approcci utili alla protezione del phishing.È utile anche un firewall sul computer e/o sul router.Infine, segnalare tentativi di phishing per l'organizzazione che veniva imitato e il tuo ISP (fornitore di servizi Internet) è un buon modo per aiutare a prevenire futuri attacchi di phishing.