Una truffa di phishing è una truffa per furto di identità che arriva via e -mail.L'e -mail sembra provenire da una fonte legittima come un'azienda affidabile o un istituto finanziario e include una richiesta urgente di informazioni personali di solito invocando una necessità critica di aggiornare un account immediatamente.Facendo clic su un link fornito nell'e-mail porta a un sito Web dall'aspetto ufficiale.Le informazioni personali fornite a questo sito, tuttavia, vanno direttamente all'artista della truffa.

La frode è un problema crescente su Internet poiché le persone sono ingannate a fornire informazioni personali tra cui numeri di carta di credito, password, nome nubile delle madri, numeri di conto bancario, bancomatPassa codici e numeri di previdenza sociale.I protettori dei virus e i firewall non catturano la maggior parte delle truffe di phishing perché non contengono codice sospetto, mentre i filtri spam li lasciano passare perché sembrano provenire da fonti legittime.

I collegamenti inclusi nelle truffe di phishing portano la persona ignaro a un sito Web fraudolento progettatoPer imitare la cosa reale, spesso fino ai più piccoli dettagli, inclusi avvisi di copyright, titoli dei sottomenu e così via.È praticamente impossibile per la maggior parte delle persone dire di essere l'obiettivo di un Phisher guardando il sito da solo.Tuttavia, gli indizi nell'indirizzo possono talvolta rivelare l'inganno.

personaggi dall'aspetto simile potrebbero essere sostituiti nell'ortografia del collegamento per il personaggio reale in modo che un 1 (numero numero) sia usato al posto di un L. per esempio, Phishers ha usato PayPA1.com anziché PayPal.com.Altre volte un indirizzo IP mdash;un indirizzo numerico mdash;viene utilizzato per nascondere il fatto che il collegamento non sta portando la vittima al sito reale.Le truffe di phishing sono diventate così sofisticate, tuttavia, che Phishers può anche usare collegamenti legittimi, fino al certificato di sicurezza dei siti reali.

Il modo migliore per qualcuno può proteggersi dalle truffe di phishing è evitare di fornire informazioni personali a una richiesta di posta elettronica.Se la richiesta potrebbe essere legittima, il dipartimento del servizio clienti Companys dovrebbe essere chiamato per verificare la richiesta prima di fornire qualsiasi informazione;Eventuali numeri di telefono contenuti nell'e -mail, se presenti, non devono essere utilizzati.Anche se la richiesta è legittima, si dovrebbe inserire manualmente l'indirizzo richiesto nel browser piuttosto che fare clic su un link, poiché una truffa di Phisher potrebbe concepibilmente correre in concomitanza con le legittime attività.

Ad esempio, all'inizio di aprile 2005 un'e -mail di massa che sembrava provenire da Microsoft Corporation ha invitato i destinatari a scaricare un aggiornamento di sicurezza molto atteso.Quelli che hanno fatto clic sul link nell'e -mail sono stati portati in un sito che sembrava un sito di aggiornamento Microsoft legittimo.Invece di aggiornare il loro software, tuttavia, stavano effettivamente scaricando un cavallo di Trojan Mdash;Un programma di accesso remoto in grado di rubare informazioni personali.Microsoft non utilizza la notifica e -mail in questo modo, ma molti utenti sono stati catturati ignari.

La famosa lettera della Nigeria era un altro tipo di truffa di phishing.Questo tipo di truffa è così diffuso che ha il suo nome: 419 truffa.Il phisher finge di essere un funzionario nigeriano in difficoltà che richiede un conto bancario statunitense per scaricare denaro.La persona che ha consentito un uso temporaneo del proprio account riceverebbe una bella ricompensa.Invece coloro che hanno fornito le loro informazioni bancarie diventano vittime del furto.

Negli Stati Uniti, la Federal Trade Commission (FTC) e altri si sono concentrati sull'istruzione pubblica per combattere le truffe di phishing, poiché catturare i phisher è difficile.I siti fraudolenti operano per periodi di tempo molto brevi e le truffe vengono spesso gestite da altri paesi.Nel marzo 2005, Microsoft ha presentato 117 cause di phishing nel distretto occidentale di Washington con

imputati senza nome .

Il gruppo di lavoro anti-phishing (APWG) è un'organizzazione internazionale di volontari che lavorano per tenere traccia delle truffe di phishing.Il loro sito web mantiene un database online di frE -mail audaci inviate a loro.Puoi controllare questo sito per nuove truffe o inviare loro e -mail Phisher che ricevi.L'APWG è in gran parte un hub di informazioni ma forniscono collegamenti alle risorse dei consumatori.L'FTC ha anche consigli per i consumatori, un indirizzo e -mail per la segnalazione di phishing, sul loro sito Web.