Questo tipo di attacco di ingegneria sociale prevede l'invio della vittima di comunicazioni fraudolente, di solito tramite e -mail. Le e-mail di phishing sono messaggi che appaiono da una fonte legittima (ad es. La tua azienda, i fornitori di servizi, i partner commerciali, la tua banca, un collega, un amico, ecc.). Questi messaggi di solito hanno uno (o più) dei seguenti scopi:
Indirizzarti a un sito Web falso.
Farvi condividere informazioni private (ad es. Password, dettagli della carta di credito o altre identificazioni personali). Gli autori possono utilizzare queste informazioni private per commettere furto di identità.
Farti scaricare e aprire file contenenti malware/virus.
I tentativi di phishing possono verificarsi in diverse forme, da messaggi ovvi e scarsamente realizzati agli approcci sofisticati. Tuttavia, di solito condividono alcune caratteristiche comuni. Durante la lettura di un messaggio e -mail, considera se contiene questi attributi sospetti:
Senso di urgenza e vincolo temporale.
Povera grammatica e o male.
Paura di perdere denaro o preziose opportunità.
Richieste per verificare i conti o i numeri della carta di credito.
Comunicazione dai servizi che non usi o non ti sei iscritto.
Gli allegati di file di cui non è stato precedentemente avvisato dovevano essere inviati a te (nei precedenti thread e -mail, per telefono, di persona, ecc.).
Domain o indirizzi insoliti in base al contenuto del messaggio (ad esempio, Small World non ti invierà mai un messaggio utilizzando un account @hotmail / @gmail). Inviamo solo e -mail dagli account ufficiali @smallworldfs.
Conferma di servizio che mancano di dettagli, come posizioni di consegna o date di viaggio.
Inaspettato, ma fuori dal personaggio, e -mail da persone che conosci.
File o collegamenti che richiedono di scaricare software aggiuntivi per visualizzarli.
Collegamenti non familiari o chiusura, ma non del tutto, collegamenti (ad esempio, un link contenente gooogle anziché Google).
Nel caso in cui si riceva un'e -mail che afferma di provenire da un Small World con una delle caratteristiche di cui sopra, non è necessario fare clic su qualsiasi collegamento né aprire alcun allegato. Si prega di inoltrare l'e -mail a
[email protected] in modo da poterlo indagare.