Un attacco di phishing è uno dei casi in cui un sito Web dannoso cerca di ingannare l'utente a digitare informazioni riservate nella pagina Web, e quindi rivelarlo all'attaccante. Potrebbero cercare di indurti a inserire nomi utente, password, numeri di carte di credito, codici SSN, numeri di conti bancari o qualsiasi altra varietà di dati personali. Se non hai inserito nulla in quella pagina web, sei al sicuro dal phishing.
Potrebbe essere stato un altro tipo di attacco, ad esempio un download drive-by (in cui il sito Web tenta di sfruttare alcune vulnerabilità nel browser), un attacco di ingegneria sociale (in cui il sito tenta di ingannare l'utente nell'installazione di alcuni software), un attacco clickjacking (dove il sito cerca di indurti a fare clic su qualcosa, che il browser interpreta in modo diverso da quello che intendi), o qualcos'altro.
Se stai utilizzando una versione completamente aggiornata del tuo browser e del software associato (Flash, visualizzatori PDF, Java, Quicktime, ecc.), probabilmente sei relativamente al sicuro dai download drive-by. Se vuoi verificare se il tuo software è aggiornato e completamente aggiornato, scarica Secuzi PSI ; è fantastico per questo.
Per quanto riguarda gli attacchi di social engineering, se non hai fatto clic su OK in nessuna finestra di dialogo, probabilmente stai bene lì. Probabilmente non devi preoccuparti di attacchi di clickjacking : questa è la responsabilità dei siti web che potrebbero essere interessati e la maggior parte i principali siti Web proteggono i loro utenti.
Se sei molto preoccupato, puoi sempre cambiare la tua password per Facebook, Gmail e il tuo sito web locale. Tuttavia, personalmente non mi preoccuperei se non avessi qualche motivo di credere che uno degli attacchi di cui sopra avrebbe potuto avere successo.