Tecniche d'attacco

Il phishing è essenzialmente una truffa on-line e coloro che la attuano, indicati come phisher, non sono altro che truffatori e ladri di informazioni personali con competenze tecniche. Utilizzano lo SPAMMING, siti Web ingannevoli, e-mail e messaggi istantanei per indurre le persone a divulgare informazioni riservate, come ad esempio dettagli sul conto corrente bancario e sulle carte di credito.

Come rilevare un attacco

• I phisher, fingendo di essere aziende legittime, possono utilizzare l'e-mail per richiedere informazioni personali e indurre i destinatari a rispondere per mezzo di siti Web nocivi
• I phisher tendono a utilizzare linguaggio emozionale che fa uso di tattiche intimidatorie e pressanti per indurre i destinatari a rispondere
• I siti di phishing possono sembrare autentici perché tendono a utilizzare immagini che riportano il copyright dei siti legittimi
• Le richieste di informazioni riservate tramite e-mail o messaggi istantanei non sono generalmente legittime
• Spesso i messaggi fraudolenti non sono personalizzati e possono condividere proprietà simili, come i dettagli nell'intestazione e nel piè di pagina

Come si può essere di aiuto

Se una pagina Web legittima è stata erroneamente identificata come un sito di phishing noto o sospetto, si prega di segnalarla al team di Symantec Security Response nella pagina Web di segnalazione dei falsi positivi di phishing.

Le pagine Norton Authenticated (Autenticate da Norton) sono state verificate da Symantec come appartenenti all'azienda rappresentata. Utilizzare il modulo di richiesta dell'autenticazione Norton per i siti Web che si desidera vengano valutati come Norton Authenticated (Autenticati da Norton).