Phishing, vishing, phaxing e altre minacce alla vostra identità

L'evoluzione delle frodi online

I truffatori non cercano solo dati bancari. Con un sempre maggior rischio derivante da phishing, vishing e phaxing, sareste in grado di riconoscere un sito web clone, realizzato per sottrarre le identità, danneggiare la reputazione di un'azienda o esporla ad azioni legali?

Alla crescita degli acquisti e del banking online è corrisposto un diffuso aumento dei rischi. Le e-mail di phishing che attraggono i destinatari verso siti web truffaldini (o clone), ma dall'aspetto verosimile, sono diventate sempre più insidiose. Il loro scopo è quello di indurre alla divulgazione di nomi utente, password e altre informazioni riservate che i criminali possono poi utilizzare per commettere tutti i generi di reato basati sul furto di identità.

Non solo Citibank, eBay e PayPal

I criminali cercano ben più dei semplici dati bancari. Inizialmente il phishing prendeva di mira solo istituzioni finanziarie ben note, ma ora preferisce differenziare le proprie vittime. Organizzazioni come Citibank, eBay e PayPal sono state attaccate da una moltitudine di siti web dedicati al social networking e al gioco d'azzardo.

Il rischio per imprese e altre organizzazioni è evidente: le informazioni sottratte possono seriamente minare la reputazione online di un'organizzazione, portare considerevoli rischi alle sue attività ed esporla ad eventuali azioni legali.

Attenzione alle nuove truffe come il vishing e il phaxing

La difficoltà sta sia nel riconoscere questi siti web clone, la maggior parte dei quali è praticamente indistinguibile dai siti originali, sia nello stare al passo con le truffe più recenti. Dato che gli utenti di Internet stanno diventando più accorti nei confronti degli URL di phishing, i cibercriminali hanno escogitato nuovi raggiri.

Nel "vishing", o voice phishing, i truffatori usano il VoIP per realizzare centralini falsi che riproducono quelli delle organizzazioni online. Quindi, inviano e-mail di spam che affermano di provenire da tali aziende ma, invece di includere un collegamento a un sito web fraudolento, forniscono un numero di telefono. In modo simile, le e-mail di "phaxing" chiedono al destinatario di inviare tramite fax un modulo con i propri dati, bancari e non.

La diffusione di phishing e e-mail fraudolente ha reso le persone più attente nel fornire informazioni personali online. Ingenuamente ci si può fidare di numeri telefonici e di fax perché non si immagina che i truffatori arrivino al punto di mettere in piedi tali strutture.

Proteggetevi dal phishing

La protezione di persone e organizzazioni dagli attacchi di phishing si basa molto sull'addestramento e l'adesione alle best practice. Questo però non basta.

Gli esperti dei SophosLabs™, che scoprono 15.000 siti web di phishing alla settimana, conducono analisi 24 ore su 24 per fornire tempestivamente protezione contro le truffe più recenti. Il servizio Sophos PhishAlert avvisa se il vostro sito web è soggetto a phishing.

Utilizzando i filtri basati sulla reputazione e la Behavioral Genotype® Protection, le nostre soluzioni per la posta elettronica bloccano le e-mail indesiderate, mentre la web appliance impedisce l'accesso ai siti che ospitano phishing e malware.

download Scaricate il nostro Virus Removal Tool: è gratis!
Scoprite cosa è sfuggito al vostro antivirus