Il phishing è uno dei metodi di truffa su Internet. L'utente viene in un modo o nell'altro indirizzato a una pagina del sito, molto simile a quella originale, con campi per l'inserimento di login, password o altri dati. I dati inseriti cadono nelle mani dei truffatori. Per proteggersi dalla minaccia, è necessario seguire le regole di sicurezza e, se necessario, utilizzare utilità speciali per pulire il computer dal malware.
È necessario
Strumento Kaspersky AVP o utility Dr. Web CureIT
Istruzioni
Passo 1
Difendersi dai tipi più semplici di phishing è abbastanza facile. Ad esempio, hai ricevuto una lettera da una banca in cui hai aperto un conto alla tua casella di posta e in essa, con un pretesto o con l'altro, ti viene chiesto di seguire il link fornito. La regola principale è non seguire mai tali collegamenti. Se ammetti che la lettera proviene davvero dalla banca, vai alla pagina principale del suo sito, ma utilizzando un collegamento diverso, ad esempio trovato in un motore di ricerca. Successivamente, dalla pagina principale, prova ad arrivare a quello indicato nella lettera - basta sostituire le directory necessarie nella riga dopo il nome di dominio del sito. In questo caso, sei sicuro di non finire su una pagina di phishing.
Passo 2
I tipi più pericolosi di phishing sono quelli associati allo spyware che entra nel computer dell'utente. Quando si cerca di accedere, ad esempio, a una pagina di online banking, il Trojan intercetta la richiesta e reindirizza l'utente a una pagina di phishing. Non sospettando nulla, inserisce le credenziali, che cadono subito nelle mani dei truffatori. In questo caso, il Trojan non ha bisogno di intercettare i dati inseriti e inviarli da qualche parte (cosa che può essere impedita dal firewall): l'utente li inserisce da solo. Dopo aver inserito i dati dell'utente, molto probabilmente verranno trasferiti alla pagina reale della banca con un messaggio sulla password inserita in modo errato. Reinserirà i dati e accederà al suo account, senza sospettare che login e password siano già stati rubati.
Passaggio 3
A volte l'utente si trova di fronte al fatto che nel browser viene visualizzato ancora e ancora questo o quel messaggio, che richiede una transizione a un sito e l'immissione di dati. Ad esempio, potresti essere informato del blocco del tuo computer in relazione all'invio di spam; per correggere la situazione, devi seguire il link e inserire alcuni dati. Quando fai clic, sei quasi sicuro di atterrare su una pagina di phishing, che si tratti di una copia di una pagina di social media, di un servizio di posta elettronica o di un'altra risorsa.
Passaggio 4
Se ti trovi di fronte all'aspetto di una tale finestra, prima di tutto controlla il tuo computer con le utility Kaspersky AVP Tool o Dr. Web CureIT. In questo caso, è utile avere due sistemi operativi sul tuo computer: se hai problemi con uno e non puoi andare online, avvia dall'altro, scarica le utilità necessarie e controlla il tuo computer con loro. Queste utilità non sono in conflitto con altri programmi antivirus, quindi possono essere eseguite su qualsiasi computer.
Passaggio 5
Controlla le impostazioni del server proxy nel tuo browser: è possibile che il programma Trojan le abbia modificate e verrai indirizzato all'indirizzo specificato nel campo proxy, dove vedrai un messaggio con un link di phishing. Analizza i processi in esecuzione nel sistema: se ce ne sono di sospetti, scopri a quali programmi appartengono. Il programma AnVir Task Manager ti aiuterà in questo.
