Come riconoscere ed evitare 5 tipi di tattiche di phishing
Con l’aumento dei prezzi delle crypto crescono anche i tentativi di truffa. Account social, email, siti web e altro vengono violati o imitati in modi astuti — diverse forme di "phishing" — tutto pur di rubare i tuoi dati personali e, alla fine, il tuo denaro digitale.
Con l’aumento dei prezzi delle crypto crescono anche i tentativi di truffa. Account social, email, siti web e altro vengono violati o imitati in modi astuti — diverse forme di “phishing” — tutto pur di rubare i tuoi dati personali e, alla fine, il tuo denaro digitale. La buona notizia è che proteggere te stesso e i tuoi investimenti in crypto non deve essere difficile: sapere a cosa fare attenzione, usare il buon senso e fidarsi del proprio istinto ti permetterà di restare un passo avanti rispetto ai malintenzionati. Per questo Invity è qui per spiegarti alcune delle truffe di phishing più comuni e come evitarle.
Cos’è il phishing?
Il phishing è il tipo più diffuso di cybercrimine. Quando pensiamo ai crimini nel mondo fisico, la maggior parte di noi si immagina un uomo mascherato con un coltello o una pistola che usa intimidazione o violenza per prendere con la forza ciò che vuole. Questo tipo di cybercrimine, invece, si basa sull’inganno e sul convincere le vittime a consegnare volontariamente denaro o informazioni sensibili come le password. Si sente parlare del termine “ingegneria sociale” nel contesto delle truffe di phishing — descrive come i cybercriminali utilizzano la manipolazione psicologica per ottenere ciò che vogliono. Da qui il termine “phishing”: esca convincente per attirare e manipolare le persone facendole cadere in brutte situazioni, proprio come si userebbe un verme per agganciare un pesce in un lago o in un fiume.
La maggior parte dei tentativi di phishing si riconduce a questa definizione di base, ma la loro vera forza sta nei tanti canali differenti che i cybercriminali utilizzano. Questi possono far apparire gli attacchi unici e persino affidabili, oppure semplicemente cogliere di sorpresa la persona comune.
Cos’è il phishing sui social media?
I social media fanno parte della vita quotidiana di quasi tutti e sono particolarmente rilevanti nel mondo crypto. Importanti e influenti personaggi di Bitcoin si affidano fortemente ai loro account personali Twitter — ehm, X — per condividere opinioni e interagire con la community, e le aziende crypto usano piattaforme come LinkedIn per condividere aggiornamenti sui prodotti e attrarre nuovi clienti e partner. Purtroppo, con i miliardi di account diversi in circolazione, spesso ci sono pochi o nessun modo per verificare chi sia sospetto e chi no. La tecnica di phishing sui social più semplice è inviare messaggi privati, o DM. Un account a caso potrebbe scriverti, ad esempio, promettendoti un certo numero di nuovi follower per il modico prezzo di 5 €, pagabili con carta di credito. Una volta che un aspirante influencer ha fornito i dati della carta di credito, l’addebito risulta essere molte, molte volte superiore.
Tuttavia, i truffatori potrebbero invece chiederti di inviare una certa quantità di Bitcoin e richiedere i dati del tuo wallet per concludere lo scambio. Contano sulle persone che non hanno familiarità con le crypto e che potrebbero condividere la propria seed e/o la chiave privata del proprio wallet; non solo non sono necessarie per effettuare transazioni Bitcoin, ma danno ai malintenzionati pieno accesso ai tuoi fondi crypto. Se c’è una cosa da portare via da questo articolo è che non dovresti mai condividere la tua seed o la tua chiave privata con nessuno.
Fonte: www.cyberghostvpn.com
Come evitare il phishing sui social media
- Non accettare richieste di amicizia da persone che non conosci.
- Non condividere mai la tua seed, chiave privata o password dell’app del wallet con nessuno.
Cos’è lo spear phishing?
Esistono anche aggressori più sofisticati che personalizzano i loro attacchi; quando un tentativo di phishing è rivolto a un individuo o a un’organizzazione specifica, si parla di spear phishing. Con sorprendentemente poche competenze tecniche, è facile per un aggressore creare un account o un intero sito web sorprendentemente simile a un legittimo account social, una piattaforma social, una banca o un’azienda di servizi. I malintenzionati di solito creano questi siti basandosi su grandi quantità di dati trapelati, come nomi, numeri di conto e indirizzi email di clienti reali. I truffatori inviano poi email personalizzate, spesso utilizzando il tuo vero nome e altri dettagli, di solito sostenendo che sul tuo account si è verificata un’attività non autorizzata.
Fonte: www.crowdstrike.com
Come evitare lo spear phishing
- Non cliccare mai alla cieca su link che richiedono informazioni personali.
- Controlla con attenzione i piccoli dettagli. Indirizzi email e siti web falsi possono essere molto simili a quelli reali.
- Usa credenziali di accesso uniche per ogni sito.
Cos’è il whaling?
Gli aggressori più determinati possono raffinare ulteriormente il bersaglio, alla ricerca di “balene” — vittime di alto profilo e guadagni più grandi. Con pazienza e perseveranza, gli hacker riescono spesso a ottenere accesso non autorizzato alle aziende, a ricevere pagamenti o a introdurre malware in bersagli su larga scala.
Come evitare il whaling
- Non renderti un bersaglio. Ricorda: è bene parlare di Bitcoin, ma non parlare dei tuoi Bitcoin.
- Fidati del tuo istinto. Se qualcosa sembra sbagliato o troppo bello per essere vero, probabilmente hai ragione.
Cos’è lo smishing?
Lo smishing, o SMS phishing, di solito usa tecniche simili al phishing su larga scala. Come suggerisce il nome, questi tentativi di cybercrimine arrivano tramite messaggi di testo sul telefono.
e
Fonte: www.proofpoint.com
Come evitare lo smishing
- Non rispondere agli SMS provenienti da numeri sconosciuti o sospetti.
- Mantieni aggiornato il sistema operativo del telefono.
Cos’è il vishing?
Anche il vishing è un termine composto — “voice phishing” — e anch’esso arriva tramite telefono. In questa truffa, non solo si sta parlando con una persona reale, lasciandoti poco tempo per riflettere sulla situazione, ma i cybercriminali sono anche molto abili nel creare situazioni di forte pressione.
Come evitare il vishing
- Iscriviti a una lista do-not-call.
- Non cedere al senso di urgenza.
- Proponi di richiamarli tu. I truffatori usano spesso lo “spoofing”, instradando le chiamate attraverso numeri che sembrano legittimi ma che non controllano davvero.
