Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591
27 Nov

Cosa fare contro il phishing: ecco le strategie per ridurre i rischi

Creato: 21 Novembre 2018

phishing cosa fareGli attacchi di phishing rimangono la principale minaccia per gli utenti che utilizzano l’email. Secondo recenti statistiche, la posta elettronica veicola circa il 92 percento di malware e nel 2017 gli utenti ha ricevuto in media 16 mail maligne al mese. E gli hacker non si sono fermati nemmeno di fronte alle catastrofi naturali (come nel recente caso dell’uragano Michael), sfruttando finte campagne di donazione come esca per il furto di credenziali di carte di credito. Ecco allora lestrategie per ridurre il rischio di esporvi a truffe e tentativi di phishing.

Phishing: cosa fare?

  • Informarsi sulle tecniche di phishing - Gli utenti più consapevoli sono quelli meno esporti ai rischi del phishing. Per i meno esperti è più difficile riconoscere e resistere ai tentativi di truffa: è dunque fondamentale rimanere informati sulle tecniche di phishing e in caso di eventuali dubbi segnalare le email  sospette.
  • Riflettere prima di cliccare – Controllare sempre che i link sui messaggi di posta elettronica puntino su siti attendibili passando il mouse sui collegamenti di cui non siete sicuri per scoprire se conducono dove dovrebbero condurre. Nel dubbio, cercate un riscontro direttamente alla fonte più credibile (come ad esempio il sito web istituzionale della vostra banca) piuttosto che fare clic su un collegamento potenzialmente pericoloso. Ecco un vademecum su come riconoscere le email di phishing.
  • Non divulgare mai informazioni personali - Come regola generale, non si dovrebbero mai condividere informazioni sensibili (personali o finanziarie) su Internet. La maggior parte delle e-mail di phishing indirizza l'utente verso pagine in cui sono richieste credenziali di carte di credito o accessi personali: mai, dunque, fornire dati riservati attraverso i collegamenti cliccati nelle e-mail. Non inviare mai un'e-mail con informazioni sensibili a nessuno. 
  • Installare strumenti anti-phishing – Client di posta elettronica e browser Internet possono essere resi più sicuri con strumenti anti-phishing che eseguono controlli rapidi sui siti che si stanno visitando e sui messaggi email che contengono potenziali minacce e virus
  • Verificare la sicurezza dei siti web –  È naturale avere timore di fornire informazioni sensibili online, ma finché navigate su siti web sicuri non dovreste incontrare alcun problema. Assicuratevi che l'URL del sito inizi con "https" e che ci sia l’icona del lucchetto chiuso sulla barra degli indirizzi, ma controllate anche il certificato di sicurezza del sito e quando ricevete dal browser un messaggio che indica che il sito web può contenere file dannosi, non apritelo. Non scaricate mai file da e-mail o siti web sospetti. 
  • Controllate regolarmente i vostri account online – Per evitare frodi bancarie e phishing, accedete regolarmente ai vostri account online e prendete l'abitudine di cambiare spesso le password anche se non è necessario. Controllate regolarmente anche gli estratti conto per assicurarvi che non siano state effettuate transazioni fraudolente.
  • Mantenere aggiornati software e dispositivi - Le patch di sicurezza e gli aggiornamenti vengono rilasciati periodicamente come contromisura alle falle nella sicurezza che phisher e hacker sfruttano. Quando sono disponibili aggiornamenti, scaricateli e installateli.
  • Utilizzate filtri antispam e firewall – Se utilizzati insieme, i firewall riducono drasticamente le probabilità che hacker si infiltrino nel computer o nella rete, mentre i filtri antispam permettono di bloccare gran parte delle minacce dei phisher.
  • Diffidare dei pop-up – Le finestre pop-up si mascherano spesso come componenti legittime di un sito web. Molto spesso, però, nascondono tentativi di phishing. Bloccateli con il vostro browser.