Loading
08Ott 2021

0

393

Phishing: come NON finire nella rete

Oggetto: “Hai vinto centomila euro”... qualche click e... “Il tuo account è bloccato”

Promesse di vincite in denaro, premi inaspettati, sono quasi sempre segnali di una truffa. Il loro scopo è quello di convincere il destinatario a seguire un link ed inserire informazioni riservate.

Ben 8 aziende su 10 evidenziano tentativi di attacco  di phishing (dati NetConsulting).

 

Ecco come agisce il phishing.

riesci ad individuare i link pericolosi presenti nei messaggi email?

Leggi come smarcherare un potenziale phishing e come migliorare la protezione.

  • Controlla attentamente le tue e-mail

    Quando ricevi una e-mail, non affrettarti a rispondere o a seguire le indicazioni. La prima cosa da fare è individuare i segni tipici del phishing:

    • Un oggetto con argomenti che attirano l’attenzione e che scatenano una risposta emotiva.
    • Frasi come “Ultimo avviso!” o “Mancano solo 3 ore” hanno lo scopo di mettere fretta e abbassare la guardia.
    • Errori, refusi e strani caratteri nel testo. Alcuni criminali hanno uno scarso livello linguistico, alcuni errori come “milion” o lettere di alfabeti diversi sono tentativi di aggirare i filtri antispam.
    • Indirizzo del mittente con lettere e numeri casuali o il nome di dominio sbagliato sono segni sicuri di falsificazione quando un mittente afferma di scrivere da un’azienda famosa.
    • I link eventualmente presenti o il sito web a cui portano,: È possibile controllare un link passandoci sopra il mouse e leggendo attentamente l’indirizzo; piccole modifiche apportate ai nomi di aziende o marchi noti ( es. sumsung.com o qoogle.com)
  • Con questi controlli nella maggior parte dei casi si smaschera una e-mail di phishing. Tuttavia, i nomi e gli indirizzi dei mittenti possono essere falsificati, i link possono essere accorciati per renderli illeggibili. Per esempio, se ricevi un avviso che sembra provenire da una banca o da un negozio online, chiama per chiedere conferma.
  • Usare password  sempre diverse

    Se usi la stessa password per diversi account, anche se è una password molto affidabile, rischi che tutti i tuoi account siano compromessi se finisce nella rete del phishing. È importante usare una password unica per ogni sito web e app.

     

  • Autenticazione a due fattori

    Il phishing mira ad hackerare gli account e se i criminali informatici ottengono il tuo login e password, potresti impedire loro di accedere, impostando l’autenticazione a due fattori, quando possibile. Una volta fatto, avrai bisogno di un ulteriore codice di verifica temporaneo per accedere. Lo riceverai via e-mail, SMS o in un’app di autenticazione. I cybercriminali non ne riceveranno uno.