Angler Phishing: come i criminali informatici lanciano la loro esca

By Janne Smith Non ci sono commenti 5 minuti

Che siano gli antichi greci o i millennial dei giorni nostri: gli esseri umani hanno cercato di truffarsi a vicenda sin dall'inizio dei tempi. E le truffe virtuali, evolute in ciò che oggi conosciamo come phishing, non rappresentano uno strano pericolo.

Che cos'è il pescatore Phishing

Sebbene il phishing Angler sembri relativamente nuovo, è semplicemente un nome moderno per le truffe sui social media che possono scoraggiare portare a malware e virus sul tuo dispositivo. E può anche portare a danni finanziari significativi se condividi informazioni personali.

Con nuove forme di phishing che compaiono ogni giorno, può essere difficile stare al passo. Questo articolo fornisce una guida per comprendere il phishing di Angler e suggerimenti su come evitarlo.

Ottieni FastestVPN

Cos'è l'Angler Phishing?

Pescatore Phishing è solo un nome specifico (leggi: fantasia) per il phishing sui social media. In questo, un hacker crea un account fasullo - che, come millennial, non puoi negare di aver incontrato - e maschera la sua identità come un utile fornitore di servizi clienti.

Successivamente, chiedono le tue informazioni personali o ti chiedono di scaricare collegamenti dannosi. In caso di download del collegamento, dovresti aspettarti di cadere preda di una botnet. Se fornisci informazioni personali, aspettati fughe di dati o attività finanziarie non identificate.

Come altri attacchi di phishing, l'obiettivo è ingannare un utente di social media e rubare informazioni personali per incentivi finanziari o informativi. In conclusione, questo è un tipo di attacco di phishing nuovo e comunemente riscontrato rispetto al phishing tramite posta elettronica.

Da dove viene il phishing degli pescatori?

Ricordi di aver guardato Alla ricerca di Nemo e di non amare gli acquari seduti nell'area di attesa del tuo dentista? Chi sapeva che la rana pescatrice dello stesso film si sarebbe evoluta in Angler Phishing?

Simile a una rana pescatrice, un hacker cerca di attirare le vittime comportandosi in modo utile e preoccupato per la vittima. Ad esempio, la fase iniziale dell'attacco potrebbe apparire così nella tua casella di posta. “Salve, ci scusiamo per l'inconveniente riscontrato durante l'effettuazione dell'ordine presso la società xyz; fare clic sul collegamento sottostante per presentare una contestazione."

Quando gli utenti cercano supporto contattando le aziende attraverso i loro account sui social media, cadono involontariamente nella trappola tesa dai criminali informatici che impersonano l'identità dell'azienda. Il criminale convince quindi il cliente a seguire passaggi specifici, conducendolo a siti Web di phishing in cui si verificano attività fraudolente.

Inoltre, secondo una recente ricerca dell'Anti-Phishing Working Group (APWG), oltre il 75% degli attacchi è diretto all'e-commerce e alle organizzazioni finanziarie.

Quali sono le tattiche comuni di phishing dei pescatori?

Una tattica comune per Angler Phishing è creare un senso di urgenza per la vittima per fornire dettagli personali rapidi o fare clic immediatamente su un collegamento dannoso. Fai attenzione se un "agente del servizio clienti" crea un senso di pressione o urgenza immediata (come ad esempio indirizzarti a un sito sospetto o chiedere informazioni senza contesto). E questa è anche nota come una delle tattiche di phishing più comuni per i pescatori.

Questi account di solito vengono forniti anche con una foto del profilo sospetta, una combinazione di colori, un numero di follower e il contenuto che in genere pubblicano. Un esame superficiale del loro profilo può essere sufficiente per determinare se sono affidabili.

Questo attacco di phishing includerà anche URL che contengono lettere, numeri o parole estranei che non hanno alcun collegamento con il servizio. Tuttavia, la verifica dell'URL può aiutare a evitare confusioni o interpretazioni errate.

L'Angler Phishing è efficace?

con oltre 500 milioni attacchi di phishing segnalati nel 2022, Angler Phishing è un tipo di esso che ha indubbiamente avuto successo. Funziona perché la maggior parte degli utenti dei social media si aspetta che l'agente del servizio clienti della propria azienda li contatti quando presentano un reclamo.

Il rappresentante del servizio clienti professionale spesso si prende del tempo prima di chiamare il consumatore. I phisher Angler lo usano per far cadere le loro vittime nella loro trappola.

Un altro motivo per cui i clienti diventano vittime di questi attacchi è il "fattore umano" della semplice rabbia o frustrazione. Trascurano di cercare l'emblema ufficiale, il segno di spunta "verificato" o la cronologia dei servizi sul profilo. Anche se lo fanno, potrebbero trascurare qualcosa.

Le tattiche di phishing dei pescatori hanno successo a causa della mancanza di rispetto da parte della vittima, che porta a fughe di informazioni personali. Detto questo, questi attacchi di phishing, da soli, hanno provocato una perdita di 52,089,158 milioni di dollari solo negli Stati Uniti.

Come evitare un attacco di phishing da parte di un pescatore?

Con gli attacchi di phishing in aumento ogni giorno, gli utenti di Internet dovrebbero essere consapevoli della sicurezza informatica. Nel frattempo, gli utenti dei social media dovrebbero adottare misure per prevenire gli attacchi di Angler Phishing. Ecco un elenco di passaggi che dovresti eseguire:

  • Usa una VPN affidabile, come FastestVPN, per evitare questi attacchi. L'utilizzo di una VPN manterrà le tue informazioni al sicuro, ovvero, anche se fai clic accidentalmente su un collegamento dannoso, manterrà il tuo dispositivo al sicuro.
  • Verifica la legittimità dell'account di social media di un'azienda prima di interagire con loro. Cerca badge verificati o altri indicatori di autenticità per proteggere te stesso e le tue informazioni personali da truffe e tentativi di phishing. Per quanto riguarda le interazioni online, è meglio essere sicuri ed evitare al meglio gli attacchi di phishing dei pescatori.
  • Evita di fare clic su collegamenti da fonti non affidabili. Inoltre, non trasmettere mai informazioni importanti, come il tuo login credenziali, a chiunque, incluso un rappresentante del servizio clienti. La maggior parte degli aggressori genera un senso di urgenza per farti credere di non avere altra scelta che fare ciò che suggeriscono.
  • In caso di dubbi, contattare immediatamente l'azienda. È fondamentale adottare misure aggiuntive prima che si verifichino danni. Non dovrai preoccuparti di essere scortese con l'agente che ti ha contattato in questo modo.

Domande frequenti – Phishing pescatore

Quali sono 4 tipi di phishing?

I 4 tipi di phishing sono:

  • Spear Phishing
  • Phishing SMS
  • Pharming
  • Phishing vocale

Che cos'è il phishing alla caccia alle balene in esempi di vita reale?

Un esempio di phishing di caccia alle balene può essere un hacker che maschera la propria identità come cliente di un'azienda, richiede il rilascio di un pagamento o richiede informazioni personali. Ad esempio, un hacker può inviare un'e-mail al capo o all'amministratore delegato dell'azienda come cliente.

Che cos'è un esempio di phishing con adescamento?

L'esca è simile al phishing; l'unica differenza è proporre un incentivo o un'offerta alle vittime. Ad esempio, può attirare la vittima offrendo un buono regalo o un film gratuito da scaricare. In poche parole, offre qualcosa di valore alla vittima per incoraggiare l'utente a fornire informazioni o fare clic su un collegamento.

Qual è un esempio di phishing su Instagram?

Un hacker può inviarti un DM camuffandosi da account ufficiale. Ad esempio, ti invito a fare clic su questo link per ricevere l'ordine che hai effettuato di recente. E creerà un senso di urgenza.

Nota finale

Dallo spear-phishing al phishing pop-up e al phishing via e-mail, c'è sempre qualcosa di nuovo da imparare quando si tratta di truffe online. Tuttavia, nonostante il suo nome ingannevole, il phishing Angler è uno dei tipi più semplici di attacchi di phishing.

Mentre un attacco di phishing Angler comporta principalmente il clic su un collegamento che ti reindirizzerà a un sito dannoso, oppure potresti scaricare malware sul tuo dispositivo. Come soluzione, utilizzando una VPN affidabile, come FastestVPN, puoi stare al sicuro e aggirare le tattiche di phishing dei pescatori.

Con il phishing che sta già affrontando un rapido aumento, stai al sicuro registrandoti a FastestVPN oggi!

Prendi il controllo della tua privacy oggi! Sblocca i siti Web, accedi alle piattaforme di streaming e ignora il monitoraggio dell'ISP.

Ottieni FastestVPN
Iscriviti alla Newsletter
Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.
icona

0 0 voti
Articolo di valutazione
Sottoscrivi
Notifica
ospite
0 Commenti
Feedback in linea
Visualizza tutti i commenti

Ottieni l'offerta di una vita per $ 40!

  • Oltre 800 server per contenuti globali
  • Velocità di 10 Gbps per zero ritardi
  • WireGuard rafforza la sicurezza VPN
  • Doppia protezione del server VPN
  • Protezione VPN per un massimo di 10 dispositivi
  • Politica di rimborso completo di 31 giorni
Ottieni FastestVPN