Il phishing risulta essere la minaccia più diffusa su internet. Questa pratica è all’origine di numerosi attacchi: truffe, frodi bancarie, attacchi ai sistemi di pagamento, ransomware, etc… La migliore arma di protezione contro gli attacchi di phishing è senza dubbio la consapevolezza. In questo articolo cerchiamo di approfondire l’argomento e capire come difendersi.
Cos’è il phishing
Il phishing è una truffa effettuta su internet che ha lo scopo di incitare la vittima a fornire dati personali o altre informazioni considerate sensibili (password, dati bancari etc…). Un attacco di phishing si può concretizzare attraverso una e-mail, un SMS, una telefonata, navigando su siti di e-commerce o social media.
Come difendersi
Vediamo in maniera sintetica i principali accorgimenti per riconoscere e prevenire attacchi di phishing.
- Non comunicare mai informazioni ritenute sensibili tramite e-mail/SMS o telefonicamente a meno che non siate certi dell’affidabilità del destinatario.
- Nessun amministrazione pubblica e nessun cliente/fornitore ritenuto serio e affidabile richiede informazioni ritenute sensibili con queste modalità, quindi – se qualcuno le richiede – molto probabilmente siete di fronte a un tentativo di truffa.
- Prima di selezionare un link sospetto, posizionare il cursore del mouse sul link (senza cliccare) per verificare l’indirizzo (URL) al quale quel link rimanda effettivamente.
- Verificare l’indirizzo del sito (URL) che compare nella barra degli indirizzi.
- È necessario fare molta attenzione dato che sempre più spesso i criminali utilizzano nomi molto simili a quelli legittimi modificando anche solo una lettera dal link corretto. Ad es. www.goggle.com al posto di www.google.com.
- Non fidarsi del nome visualizzato come mittente, perché troppo facilmente modificabile da parte dei criminali. Per verificare che l’indirizzo reale dal quale proviene l’e-mail coincida con quello visualizzato e non sia in realtà un altro contraffatto, è sufficiente posizionare il cursore del mouse sopra il nome del mittente e vedere l’indirizzo effettivo.
- In caso di dubbi, contattare direttamente l’organismo coinvolto affinché possa confermare il messaggio o la chiamata da voi ricevuta.
- Utilizzare password diverse e complesse (combinazione di caratteri maiuscoli e minuscoli, lettere, numeri e caratteri speciali) per servizi diversi in modo da evitare che il furto di una password possa compromettere l’accesso a tutti gli altri servizi. A tal proposito esistono strumenti chiamati password manager (es. Dashlane, 1Password ecc..) che consentono di salvare e gestire in maniera sicura un numero elevato di password.
- Se il sito lo permette, attivare la doppia autenticazione per rendere più sicuri i vostri accessi
Per approfondire
Per approfondire guarda anche il nostro video tutorial dedicato alla sicurezza informatica.