Il phishing è un tipo di frode su Internet che comporta il furto di dati personali; il phishing viene propagato tramite e-mail e altri canali.
Le e-mail possono essere notifiche fasulle provenienti da banche, ISP, negozi online, sistemi di pagamenti elettronici o altre entità. Le e-mail tentano di indurre il destinatario a visitare il sito Web dei truffatori con false pretese, come un invito ad aggiornare le informazioni di accesso o per saperne di più su un prodotto o servizio.
Gli ignari destinatari di un'e-mail di phishing possono visitare il collegamento, che rimanda a un sito Web di phishing totalmente simile al sito Web dell'azienda che finge di essere.
Gli utenti di Internet possono raggiungere un sito di phishing in altri modi, ad esempio facendo clic su un collegamento in un motore di ricerca.
I truffatori possono generalmente perseguire una serie di obiettivi diversi. Uno di questi obiettivi è indurre gli utenti a rivelare i loro dati riservati, come accessi, password di account o wallet di criptovalute e altri dati di registrazione, numeri di conti bancari e dati di carte bancarie. In questi casi, gli utenti inseriscono queste informazioni in un modulo Web sul sito Web fraudolento che consente ai truffatori di accedere ai loro fondi. Infettare i computer con virus e malware è un'altra trappola in cui un utente potrebbe cadere dopo aver fatto clic su un collegamento di phishing.
Come riconoscere e-mail e siti Web fraudolenti
E-mail e siti Web fraudolenti (phishing) possono sembrare insospettabili a prima vista. L'inclusione di logotipi aziendali che somigliano a quelli autentici o numeri di telefono di contatto effettivi può spingere gli utenti a cullarsi in un falso senso di sicurezza. L'e-mail potrebbe inoltre contenere collegamenti al sito Web effettivo dell'azienda, ad eccezione del collegamento di phishing principale che rimanda al sito Web dei criminali.
I seguenti segnali rivelatori di phishing possono rappresentare un campanello d'allarme per l'utente:
Controllo del phishing
L'applicazione Kaspersky controlla le e-mail e i contenuti dei siti Web al fine di rilevare la presenza di collegamenti di phishing. I collegamenti vengono controllati rispetto a un database di indirizzi Web di phishing e false borse di criptovaluta, che viene aggiornato a intervalli regolari.
Per assicurare una maggiore protezione, Kaspersky utilizza l'analisi euristica e invia query ai servizi cloud di Kaspersky Security Network (KSN) durante il controllo. Kaspersky Security Network contiene le informazioni più aggiornate sulle minacce emerse di recente, inclusi siti Web di phishing che non sono stati ancora aggiunti ai database di Kaspersky. I dati ricevuti da KSN vengono analizzati dai dipendenti di Virus Lab in tempo reale.
Se si è fatto clic su un sito Web di phishing, è possibile segnalarlo a Kaspersky Security Network utilizzando l'estensione Kaspersky Protection.
Inizio pagina