5 passi per proteggerti dagli attacchi di phishing

Con un numero sempre crescente di persone online, anche le possibilità di ricevere attacchi da parte di malintenzionati salgono a dismisura. Infatti, gli attacchi di phishing sono all’ordine del giorno e anche le persone più attente possono “cascare” in questo guaio.

Come ha rivelato un rapporto dell’Anti-Phishing Working Group (APWG), c’è stato un notevole aumento di questi attacchi e, perciò, è qualcosa di cui dobbiamo essere consapevole perché non smetteranno di esserci da un momento all’altro.

Phishing Agenzia delle Entrate (AdobeStock)

Quindi, quali sono i fattori a cui stare attenti per evitare che i tuoi dati vengono sottratti? Abbiamo pensato di racchiudere 5 passi nella guida che stai per leggere.

Cosa è il phishing?

In poche parole, per phishing si intende un tentativo da parte dei criminali informatici di convincere gli utenti a consegnare loro informazioni personali e sensibili, a loro insaputa. Può avvenire in tanti modi ed è in circolazione da molti anni sotto varie forme.

I criminali informatici hanno generalmente implementato attacchi di phishing dopo che hanno effettuato la violazione. Ad esempio, gli utenti di Ebay vennero avvisati di un cambio di password, salvo poi essere indirizzati verso un altro sito web per raccogliere i loro dettagli.

Alcuni professionisti della sicurezza, ritengono che molti criminali informatici utilizzino il phishing per attaccare in maniera efficace l’azienda. In questi casi, l’essere umano è l’anello debole della catena e quello più tentato a cascare in errore.

1. Stai attento

In semplice consiglio per ridurre la possibilità di cadere in un tentativo di phishing è semplicemente il seguente: stai attento. Pertanto, il nostro suggerimento è quello di evitare di fare click su collegamenti, scaricare file oppure aprire allegati nelle e-mail oppure sui social media. Anche se sembra provenire da una fonte affidabile.

Non dovresti mai fare clic sui collegamenti in un’e-mail a un sito Web a meno che tu non sia assolutamente sicuro che sia un contenuto autentico. In caso di dubbi, dovresti aprire una nuova finestra del browser e digitare l’URL nella barra degli indirizzi. Inoltre, fai attenzione a tutte quelle e-mail che richiedono dettagli personali oppure informazioni bancarie. Se vuoi celare la tua navigazione agli utenti e proteggere la connessione ad Internet, usa una VPN gratuita per nascondere il tuo IP.

2. Fai attenzione ai link brevi

Durante la tua navigazione, dovresti prestare particolare attenzione a tutti i link abbreviati. Devi sapere che i criminali informatici utilizzano spesso Bitly per indurti a pensare che stai facendo click su un link sicuro.

Dovresti sempre posizionare il mouse su un collegamento Web in un’e-mail per vedere se sei stato effettivamente inviato al sito Web corretto, ovvero “quello che appare nel testo dell’e-mail” è lo stesso di “quello che vedi quando passa il mouse sopra”. Questo perché i malintenzionati utilizzano siti falsi per rubare i tuoi dati personali oppure per eseguire un attacco infestando il tuo dispositivo con un malware.

3. L’e-mail sembra sospetta? Leggilo di nuovo

Un sacco di email di phishing sono riconoscibili in quanto presentano errori di battitura, parole in maiuscolo oppure punti esclamativi. Possono anche iniziare con un saluto impersonale, etc.

Molti criminali informativi commettono questi errori nelle mail, a volte anche in maniera intenzionale per superare i filtri antispam.

4. Diffida dalle scadenze urgenti

Può capitare che un’azienda di tutto rispetto richieda agli utenti di compiere un’azione con un certo tipo di urgenza. Ad esempio, nel 2014 Ebay ha chiesto a tutti i suoi utenti di cambiare la password dopo una violazione dei dati. Tuttavia, si tratta spesso di un’eccezione alla regola in quanto minacce e urgenza, soprattutto da aziende che si ritengono essere corrette, possono essere un vero e proprio segnale di phishing.

Il contenuto di queste e-mail può includere avvisi riguardanti una multa oppure consigli di compiere un’azione per impedire una certa conseguenza. Ignora questi tentativi da parte delle aziende a meno che tu non ti renda conto che sì effettivamente l’azienda di cui parla l’e-mail.

5. Naviga in modo sicuro con HTTPs

Dovresti sempre, ove possibile, utilizzare un sito web sicuro (indicato da https:// e un’icona di sicurezza “lucchetto” nella barra degli indirizzi del browser) per navigare, e soprattutto quando invii informazioni sensibili online, come i dettagli della carta di credito.

Non dovresti mai utilizzare Wi-Fi pubblico non protetto per effettuare operazioni bancarie, acquisti o per inserire informazioni personali online (la comodità non dovrebbe prevalere sulla sicurezza). In caso di dubbio, utilizza la connessione 3/4G o LTE del tuo cellulare.

Per inciso, dovrebbe essere più facile individuare siti Web insicuri e non sicuri: Google, ad esempio, sta cercando di farlo capire al meglio etichettando i siti che non offrono una protezione adeguata.