Phishing è un termine ampio che si riferisce ai tentativi da parte dei criminali di garantire informazioni personali dagli utenti online a sua insaputa o consenso.Nel corso degli anni sono emersi molti diversi tipi di attacchi di phishing e continuano oggi in uso comune.Per essere in allerta per queste truffe, è importante essere consapevoli delle diverse strategie comuni utilizzate come parte di questi attacchi.

Uno dei mezzi più comuni per lanciare attacchi di phishing è l'uso di virus e spyware per catturare i dati degli utenti.Spesso, i virus vengono trasmessi via e -mail o vengono scaricati discretamente quando un utente visita un sito Web infetto.In genere, il virus funziona in silenzio in background, raccogliendo dati personali che sono alloggiati sul disco rigido o che gli utenti entrano su siti Web non garantiti.L'esecuzione di software antivirus aggiornato può aiutare a bloccare questi virus dal download e può anche impedire a Spyware di prendere la residenza in un angolo oscuro del disco rigido.

Gli attacchi di phishing ingannevoli di solito comportano l'uso di messaggi di posta elettronica che sembrano legittimi, ma in realtà sono un tentativo di raccogliere dati finanziari e di altro tipo.Ad esempio, la truffa e -mail può comportare l'invio di e -mail che sembrano provenire da una banca specifica.Il corpo della posta afferma normalmente che c'è qualche problema con il conto bancario del destinatario e include un collegamento che può essere utilizzato per correggere il problema.

Fare clic sul collegamento di solito porta l'utente a quella che sembra essere una pagina legittima in cui inseriscono i dati dell'account.Una volta inviati i dati, le truffe e -mail di solito forniscono un rapido messaggio di "ringraziamento" che indica che il problema con l'account viene corretto.Nel frattempo, il Scammer ora ha le informazioni sul conto bancario dell'utente ed è libero di utilizzarle in qualsiasi modo.Poiché le banche non usano mai questo metodo per avvisare i clienti dei problemi con i loro conti, qualsiasi e -mail di questo tipo dovrebbe essere eliminata immediatamente o inoltrata alla divisione delle frodi della banca.

Un esempio più sofisticato di attacchi di phishing è noto come phishing man-in-the-middle.Questo approccio richiede che il truffatore stabilisca una posizione tra l'utente di Internet e il sito Web che l'utente desidera visitare.Con questa applicazione, il truffatore non impedisce l'accesso al sito legittimo, ma intercetta semplicemente i dati, li copia e quindi consente al flusso di dati di continuare verso la destinazione prevista.Di tutti i diversi tipi di attacchi di phishing, questo è uno dei più difficili da rilevare e uno dei più difficili da fermare.

Gli attacchi di phishing sono progettati per consentire ai Phisher di raccogliere informazioni che possono usare ai loro fini.Spesso, la vittima non è consapevole che è successo qualcosa fino a quando non è troppo tardi.Il furto di identità di questo tipo può devastare gli individui, poiché il loro buon credito è rovinato dai phisher.Al fine di ridurre al minimo la possibilità di diventare una vittima di phishing, gli utenti dovrebbero sempre eseguire software di protezione da virus e spyware affidabili sui propri sistemi e non rispondere mai alle e -mail degli istituti finanziari o a fare acquisti su siti Web che non sono certificati come sicuri.