5 semplici modi per proteggerti dagli attacchi di phishing

proteggerti dagli attacchi di phishing

Cosa sono e come riconoscere le email truffa? Con questi suggerimenti, non dovresti avere problemi a proteggerti da ogni tipo di attacco di phishing. Come ha rivelato un rapporto dell’Anti-Phishing Working Group (APWG) all’inizio di quest’anno, c’è stato un notevole aumento degli attacchi di phishing. È un problema diffuso, che comporta un enorme rischio per individui e organizzazioni (ad esempio, ci sono stati più attacchi nel primo trimestre del 2019 rispetto a qualsiasi altro trimestre della storia).


Inutile dire che è qualcosa di cui tutti dobbiamo essere consapevoli, poiché questi tipi di attacchi non scompariranno presto (mai). Ma non preoccuparti, poiché la nostra guida ti aiuterà a tenere a bada questi criminali.

Approfondimento: Come bloccare il Phishing senza installare nessun programma

Prima di approfondire, ecco una breve panoramica di ciò che è il phishing. In breve i cybercriminali o phisher, non solo cercano di rubare l’identità di persone anonime, ma approfittano anche del licenziamento di dipendenti per ottenere informazioni riservate di qualsiasi azienda. È interessante notare che il phishing – in un modo o nell’altro – esiste da anni tramite telefonate e truffe anche con lettere fisiche.


Alcuni professionisti della sicurezza ora credono che i criminali informatici considerino gli attacchi di phishing un modo efficace (e facile) per entrare in un’azienda e lanciare attacchi più sofisticati. Dopotutto, gli esseri umani sono sempre più visti come l’anello più debole e quindi l’obiettivo più efficace per i criminali che cercano di infiltrarsi in un’impresa o in una PMI.

Segui i suggerimenti di seguito e mantieni una migliore protezione dagli attacchi di phishing.

Ti interessa? Due parole sulla della sicurezza dei computer connessi alla rete

1. Sii sensibile quando si tratta di attacchi di phishing

Puoi ridurre significativamente la possibilità di essere vittima di attacchi di phishing con la sensibilità e l’intelligenza mentre navighi online e controlli le tue e-mail.

Ad esempio, come consiglia Bruce Burrell di ESET, non fare mai clic su collegamenti, scaricare file o aprire allegati nelle e-mail (o sui social media), anche se sembrano provenire da una fonte nota e attendibile.

Non si dovrebbe mai fare clic sui collegamenti in un’e-mail a un sito Web a meno che non si è assolutamente sicuri che sia autentico. In caso di dubbi, è necessario aprire una nuova finestra del browser e digitare l’URL nella barra degli indirizzi.

Diffidare delle e-mail che richiedono informazioni riservate, soprattutto se si richiedono dati personali o informazioni bancarie. Le organizzazioni ufficiali, inclusa e in particolare la tua banca, non richiederanno mai informazioni sensibili via e-mail.

Allora cosa fareper mantenere sicuro il tuo conto bancario online

2. Fai attenzione ai collegamenti abbreviati

Dovresti prestare particolare attenzione ai collegamenti abbreviati, in particolare sui social media. I criminali informatici spesso usano questi – da Bitly e altri servizi di abbreviazione – per indurti a pensare che stai facendo clic su un link regolare, quando in realtà stai per essere indirizzato inavvertitamente ad un sito falso.

Dovresti sempre posizionare il mouse su un collegamento Web in un’e-mail per vedere se effettivamente ti viene inviato il sito Web giusto, ovvero “quello che appare nel testo dell’e-mail” è lo stesso di “quello che vedi quando passi il mouse “.

I criminali informatici possono utilizzare questi siti “falsi” per rubare i dati personali o eseguire un attacco drive-by-download, infestando così il tuo dispositivo con malware.

3. Quella e-mail sembra sospetta? Leggila di nuovo

Molte e-mail di phishing sono abbastanza ovvie. Avranno sicuramente molti errori di battitura, parole in maiuscolo e punti esclamativi. Potrebbero anche avere un saluto impersonale – pensate a quei saluti “Gentile cliente” o “Gentile Signore / a”  o presentare contenuti non plausibili e generalmente sorprendenti.

I criminali informatici spesso commettono errori in queste e-mail … a volte anche intenzionalmente per superare i filtri antispam, migliorare le risposte e eliminare i destinatari “intelligenti” che si accorgeranno subito che si tratta di una truffa.

4. Diffidare delle minacce e dalle scadenze urgenti

A volte un’azienda affidabile ha bisogno che tu faccia qualcosa con urgenza. Ad esempio, nel 2018, eBay ha chiesto ai propri clienti di modificare rapidamente le password dopo la violazione dei dati.

Tuttavia, questa è un’eccezione alla regola; di solito, le minacce e l’urgenza – soprattutto se provengono da ciò che afferma, dalla legittima società – sono un segno di phishing.

Alcune di queste minacce possono includere avvisi in merito a una sanzione, o consigliare di fare qualcosa per impedire la chiusura del proprio account. Ignora le tattiche del terrore e contatta l’azienda separatamente tramite un canale noto e attendibile.

5. Navigare in sicurezza con HTTPs

Dovresti sempre, ove possibile, utilizzare un sito Web sicuro (indicato da https: // e un’icona di “blocco” di sicurezza nella barra degli indirizzi del browser) per navigare, e specialmente quando invii informazioni sensibili online, come i dati della tua carta di credito.

Non utilizzare mai il Wi-Fi pubblico non protetto per operazioni bancarie, acquisti o inserimento di informazioni personali online (la praticità non deve superare la sicurezza). In caso di dubbi, utilizzare la connessione 3 / 4G o LTE del cellulare.

Leggi anche: Sei protetto durante le tue operazioni bancarie online?

Il phishing rimane il più diffuso dei contro online ed è stato a lungo un metodo molto efficace per i truffatori per rubare i dati sensibili delle persone. “L’uno percento delle e-mail inviate oggi sono tentativi di phishing”, secondo i dati di Jigsaw.

In effetti, molti incidenti iniziano con un utente che fa semplicemente clic su un collegamento dannoso o apre un allegato pericoloso che viene comunemente fornito tramite e-mail o social media.

Anche se i filtri di posta elettronica fanno un buon lavoro nel riconoscere molti di questi tentativi di truffa, alcune e-mail fraudolente continueranno a passare. È qui che le competenze di phishing-spotting possono essere critiche, così come la protezione anti-phishing che è comunemente parte di un software di sicurezza affidabile.

Vi consiglio di abilitare l’ autenticazione a due fattori (2FA) ove possibile, se non l’hai già fatto.

Il fattore aggiuntivo offre un prezioso ulteriore livello di protezione in cambio di uno sforzo minimo. È meglio implementato tramite un dispositivo hardware dedicato o consegnato tramite un’app di autenticazione, piuttosto che tramite messaggi di testo (sebbene SMS sia ancora meglio di niente).

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*