Informazioni sul phishing

Il phishing è un tipo di frode su Internet che comporta il furto di dati personali; il phishing viene propagato tramite e-mail e altri canali.

Le e-mail possono essere notifiche fasulle provenienti da banche, ISP, negozi online, sistemi di pagamenti elettronici o altre entità. Le e-mail tentano di indurre il destinatario a visitare il sito Web dei truffatori con false pretese, come un invito ad aggiornare le informazioni di accesso o per saperne di più su un prodotto o servizio.

Gli ignari destinatari di un'e-mail di phishing possono visitare il collegamento, che rimanda a un sito Web di phishing totalmente simile al sito Web dell'azienda che finge di essere.

I truffatori possono generalmente perseguire una serie di obiettivi diversi. Uno di questi è indurre gli utenti a divulgare i propri dati riservati, come varie credenziali, numeri di conti bancari e dati di carte bancarie. In questi casi, gli utenti inseriscono queste informazioni in un modulo Web sul sito Web fraudolento che consente ai truffatori di accedere ai loro fondi. Infettare i computer con virus e malware è un'altra trappola in cui un utente potrebbe cadere dopo aver fatto clic su un collegamento di phishing.

Come riconoscere e-mail e siti Web fraudolenti

E-mail e siti Web fraudolenti (phishing) possono sembrare insospettabili a prima vista. L'inclusione di logotipi aziendali che somigliano a quelli autentici o numeri di telefono di contatto effettivi può spingere gli utenti a cullarsi in un falso senso di sicurezza. L'e-mail potrebbe inoltre contenere collegamenti al sito Web effettivo dell'azienda, ad eccezione del collegamento di phishing principale che rimanda al sito Web dei criminali.

I seguenti segnali rivelatori di phishing possono rappresentare un campanello d'allarme per l'utente:

• Sebbene i domini dei siti Web di phishing possano sembrare veri e propri domini Web di aziende legittime, a un esame più attento l'utente potrebbe notare parole in più nel nome di dominio (ad esempio, il dominio ufficiale di un'azienda www.esempio.com potrebbe essere stato modificato in www.login-esempio.com) o punti e trattini che sostituiscono le barre (www.esempio.com/personal/login potrebbe essere stato modificato in www.esempio.com.personal.login o www.esempio.com-personal.login). Si noti che il corpo dell'e-mail può contenere l'indirizzo di dominio effettivo dell'azienda, ma quando l'utente fa clic sul collegamento, la barra degli indirizzi del browser mostrerà un dominio diverso.
• L'e-mail utilizza una forma di saluto impersonale, come "Gentile utente" o "Ciao".
• La grafica nell'e-mail o sul sito Web non sembra professionale, il testo contiene errori di battitura o grammatica errata.
• Al destinatario dell'e-mail viene chiesto di verificare immediatamente i propri dati riservati visitando un collegamento o, talvolta, di inserire i propri dati in un modulo nel corpo dell'e-mail. L'e-mail potrebbe spiegare tale urgenza con la presunta sospensione o violazione dell'account o la minaccia di perdere i propri dati.

Controllo del phishing

L'applicazione Kaspersky controlla le e-mail e i contenuti dei siti Web al fine di rilevare la presenza di phishing e collegamenti dannosi. I collegamenti vengono controllati rispetto a un database di indirizzi Web che sono stati identificati dagli esperti di Kaspersky come dannosi o di phishing. I database degli indirizzi web di phishing/dannosi vengono aggiornati a intervalli regolari.

Per assicurare una maggiore protezione, Kaspersky utilizza l'analisi euristica e invia query ai servizi cloud di Kaspersky Security Network (KSN) durante il controllo. Kaspersky Security Network contiene le informazioni più aggiornate sulle minacce emerse di recente, inclusi phishing e siti Web dannosi che non sono stati ancora aggiunti ai database di Kaspersky. I dati ricevuti da KSN vengono analizzati dai dipendenti di Virus Lab in tempo reale.

Se si è fatto clic su un sito Web di phishing, è possibile segnalarlo a Kaspersky Security Network utilizzando l'estensione Kaspersky Protection.