Termini come phishing, pharming e spoofing sono stati ascoltati da ogni utente di Internet. Le banche mettono sempre in guardia contro i truffatori che utilizzano i suddetti metodi per truffare gli utenti di Internet. Vi mostreremo come i truffatori procedono in caso di attacchi e come potete difendervi efficacemente contro di loro.
Rischi di frode su Internet: Phishing, Pharming e Spoofing
Internet è uno dei settori economici in più rapida crescita. Al giorno d'oggi, una parte considerevole degli acquisti e dei bonifici bancari viene effettuata virtualmente. La sua posizione come mezzo di comunicazione di massa ha fatto sì che Internet sia utilizzato da miliardi di persone. Con l'aumento del numero di utenti, aumenta il rischio di tentativi di frode. I cybercriminali usano sempre nuovi trucchi e metodi per causare danni e derubare i consumatori dei loro beni. I tentativi di frode colpiscono soprattutto quei consumatori che non conoscono Internet o che agiscono semplicemente in buona fede. Con le giuste conoscenze e un'adeguata dose di cautela, i rischi di frode su Internet possono essere difesi efficacemente contro i rischi di frode. La maggior parte dei tentativi di frode sono effettuati nei settori dello spoofing, del pharming e del phishing. Vi informeremo sulle specifiche dei tre metodi di frode.
Spoofing
Lo "spoofing" è un metodo con cui il colpevole nasconde e manipola la propria identità. L'autore del reato utilizza nomi di host o indirizzi IP affidabili e tenta di aggirare le procedure di autenticazione e identificazione. Nello spoofing, il mittente delle informazioni falsifica un indirizzo. Nello spoofing DNS, gli indirizzi www. e IP vengono deliberatamente modificati. I trasgressori sono di solito chiamati "spoofer". Nel frattempo viene utilizzato anche il cosiddetto Call ID Spoofing, in cui lo spoofing avviene per telefono. Lo spoofing è praticato anche nel settore finanziario, dove è utilizzato principalmente da trader ad alta frequenza e da hedge fund. I primi procedimenti penali contro gli spoofer sui mercati finanziari si sono svolti nel 2015.
Phishing
Il "phishing" è l'inganno dell'utente di Internet attraverso il suo account di posta elettronica. Il phishing è probabilmente uno dei tentativi di frode più comuni. Nel phishing, gli autori inviano indiscriminatamente alle caselle di posta elettronica delle banche e-mail dall'aspetto ufficiale. In essi, agli utenti viene richiesto di trasmettere dati riservati come TAN, PIN e password. Questo è solitamente giustificato da crash del server, aggiornamenti del software o simili. Da un punto di vista puramente visivo, gli utenti possono verificare l'autenticità della E-mail non certificare. Ma le banche non chiedono mai agli utenti dati riservati via e-mail o al telefono. Gli utenti più ingenui si lasciano ingannare dalle e-mail dall'aspetto genuino e trasmettono i loro dati. In alcune circostanze, l'e-mail contiene un link a un sito web falso. sito web conduce. Questo spesso non può essere distinto dal sito reale solo esternamente. Il sito falso sembra essere una copia 1:1 del sito reale. Non appena l'utente ha inserito i suoi dati di accesso o simili, questi vengono automaticamente inoltrati ai criminali. Usano i dati ottenuti per trasferire denaro dal conto bancario dell'utente ai propri conti. Segni evidenti di un sito web manipolato sono gli errori di ortografia dell'URL. Spesso è stata aggiunta o rimossa solo una lettera, un trattino o un punto. Numerosi siti di phishing inviano email rassicuranti dopo che le transazioni sono state effettuate, in cui si negano le transazioni o si fingono difetti tecnici, in modo che l'utente sia rassicurato e non denunci inizialmente il trasferimento alla banca.
Cose da sapere sul phishing
Ormai quasi tutti gli utenti di Internet sono entrati in contatto con il phishing. Le e-mail di phishing vengono inviate milioni di volte e sono indirizzate indiscriminatamente a tutti gli utenti di Internet. Non appena l'e-mail viene identificata come e-mail di phishing, deve essere cancellata. Non appena l'autore del reato ha ricevuto le coordinate bancarie riservate dell'utente, quest'ultimo può effettuare bonifici in pochi minuti e "saccheggiare" l'intero conto. Una volta trasferiti i dati, la password di accesso viene spesso modificata per risparmiare più tempo. Gli utenti dovrebbero far bloccare immediatamente il loro account in caso di sospetto. Il metodo più veloce è probabilmente quello di chiamare la banca. Gli utenti devono segnalare immediatamente alla polizia gli attacchi di phishing. Il rischio di danni alla reputazione e al patrimonio è estremamente elevato. Non viene fornita una protezione al 100 per cento. Idealmente, il filtro antivirus dovrebbe essere mantenuto aggiornato. A proposito: il phishing non viene effettuato solo via e-mail, ma anche per posta. Le lettere ufficiali delle banche e delle casse di risparmio sono falsificate. Il principio è lo stesso: All'utente viene chiesto ripetutamente di fornire le sue coordinate bancarie individuali.
Pharming
Il "Pharming" è una sottoforma di phishing. Il pharming comporta la manipolazione mirata delle query DNS ai browser web. Il file host viene modificato sul computer dell'utente Internet. Anche se l'utente inserisce l'indirizzo web corretto, finisce comunque su un sito web sbagliato. I server DNS convertono gli indirizzi web in indirizzi IP. Ad esempio, se l'utente Internet inserisce "www.Pharming.de" e l'indirizzo IP corrispondente è 100.200.0.1, il pharming comporta una manipolazione mirata in modo che l'utente venga reindirizzato all'indirizzo IP 100.200.0.2. Il pharming non richiede che l'utente segua un link dall'e-mail, poiché il browser in questione è stato manipolato. I tentativi di pharming possono essere riconosciuti dal fatto che l'indirizzo web inizia con "http:". Le banche utilizzano sempre una trasmissione sicura e criptata contrassegnata con "https://".
Il nostro consiglio
Se non volete diventare vittime di spoofing, pharming o phishing, dovete avvicinarvi a Internet con una dose adeguata di sfiducia e cautela. Le e-mail sospette non devono mai essere aperte e non devono mai ricevere risposta. In caso di dubbio, dovreste chiamare la banca e chiedere aiuto. La banca può bloccare il vostro conto e adottare misure di sicurezza adeguate, come la modifica dei vostri dati di accesso, il controllo o il recupero dei bonifici e l'informazione alla polizia. In nessun caso dovete temere di perdere la vostra reputazione. I consulenti bancari hanno giurato di mantenere il segreto e non diranno a nessuno di voi. Dopotutto, sono soggetti al segreto professionale e legale. Phishing, pharming e spoofing sono molto diffusi e non c'è nulla di cui vergognarsi. Se si vuole andare sul sicuro in anticipo, è necessario proteggere il computer con strumenti adeguati. Tra gli strumenti adatti ci sono filtri antispam, antivirus e firewall. Chiunque abbia trasmesso i suoi dati in buona fede deve aspettarsi dure conseguenze. L'ignoranza non protegge dalla punizione: una volta che il denaro è stato perso, di solito è inevitabilmente perso. Non vi è alcun risarcimento per i danni se la colpa è vostra. I tentativi di frode su Internet hanno luogo ogni giorno. Tuttavia, con le informazioni che vi forniamo potete proteggervi così bene che la probabilità di un tentativo di frode riuscito è quasi impossibile. Ricordate sempre che Internet pullula di truffatori. Tuttavia, se non trasmettete i vostri dati attendibili, non avete fondamentalmente nulla da temere.
