Con un numero sempre crescente di persone online, anche le possibilità di ricevere attacchi da parte di malintenzionati salgono a dismisura. Infatti, gli attacchi di phishing sono all’ordine del giorno e anche le persone più attente possono “cascare” in questo guaio.
Come ha rivelato un rapporto dell’Anti-Phishing Working Group (APWG), c’è stato un notevole aumento di questi attacchi e, perciò, è qualcosa di cui dobbiamo essere consapevole perché non smetteranno di esserci da un momento all’altro.
Quindi, quali sono i fattori a cui stare attenti per evitare che i tuoi dati vengono sottratti? Abbiamo pensato di racchiudere 5 passi nella guida che stai per leggere.
In poche parole, per phishing si intende un tentativo da parte dei criminali informatici di convincere gli utenti a consegnare loro informazioni personali e sensibili, a loro insaputa. Può avvenire in tanti modi ed è in circolazione da molti anni sotto varie forme.
I criminali informatici hanno generalmente implementato attacchi di phishing dopo che hanno effettuato la violazione. Ad esempio, gli utenti di Ebay vennero avvisati di un cambio di password, salvo poi essere indirizzati verso un altro sito web per raccogliere i loro dettagli.
Alcuni professionisti della sicurezza, ritengono che molti criminali informatici utilizzino il phishing per attaccare in maniera efficace l’azienda. In questi casi, l’essere umano è l’anello debole della catena e quello più tentato a cascare in errore.
In semplice consiglio per ridurre la possibilità di cadere in un tentativo di phishing è semplicemente il seguente: stai attento. Pertanto, il nostro suggerimento è quello di evitare di fare click su collegamenti, scaricare file oppure aprire allegati nelle e-mail oppure sui social media. Anche se sembra provenire da una fonte affidabile.
Non dovresti mai fare clic sui collegamenti in un’e-mail a un sito Web a meno che tu non sia assolutamente sicuro che sia un contenuto autentico. In caso di dubbi, dovresti aprire una nuova finestra del browser e digitare l’URL nella barra degli indirizzi. Inoltre, fai attenzione a tutte quelle e-mail che richiedono dettagli personali oppure informazioni bancarie. Se vuoi celare la tua navigazione agli utenti e proteggere la connessione ad Internet, usa una VPN gratuita per nascondere il tuo IP.
Durante la tua navigazione, dovresti prestare particolare attenzione a tutti i link abbreviati. Devi sapere che i criminali informatici utilizzano spesso Bitly per indurti a pensare che stai facendo click su un link sicuro.
Dovresti sempre posizionare il mouse su un collegamento Web in un’e-mail per vedere se sei stato effettivamente inviato al sito Web corretto, ovvero “quello che appare nel testo dell’e-mail” è lo stesso di “quello che vedi quando passa il mouse sopra”. Questo perché i malintenzionati utilizzano siti falsi per rubare i tuoi dati personali oppure per eseguire un attacco infestando il tuo dispositivo con un malware.
Un sacco di email di phishing sono riconoscibili in quanto presentano errori di battitura, parole in maiuscolo oppure punti esclamativi. Possono anche iniziare con un saluto impersonale, etc.
Molti criminali informativi commettono questi errori nelle mail, a volte anche in maniera intenzionale per superare i filtri antispam.
Può capitare che un’azienda di tutto rispetto richieda agli utenti di compiere un’azione con un certo tipo di urgenza. Ad esempio, nel 2014 Ebay ha chiesto a tutti i suoi utenti di cambiare la password dopo una violazione dei dati. Tuttavia, si tratta spesso di un’eccezione alla regola in quanto minacce e urgenza, soprattutto da aziende che si ritengono essere corrette, possono essere un vero e proprio segnale di phishing.
Il contenuto di queste e-mail può includere avvisi riguardanti una multa oppure consigli di compiere un’azione per impedire una certa conseguenza. Ignora questi tentativi da parte delle aziende a meno che tu non ti renda conto che sì effettivamente l’azienda di cui parla l’e-mail.
Dovresti sempre, ove possibile, utilizzare un sito web sicuro (indicato da https:// e un’icona di sicurezza “lucchetto” nella barra degli indirizzi del browser) per navigare, e soprattutto quando invii informazioni sensibili online, come i dettagli della carta di credito.
Non dovresti mai utilizzare Wi-Fi pubblico non protetto per effettuare operazioni bancarie, acquisti o per inserire informazioni personali online (la comodità non dovrebbe prevalere sulla sicurezza). In caso di dubbio, utilizza la connessione 3/4G o LTE del tuo cellulare.
Per inciso, dovrebbe essere più facile individuare siti Web insicuri e non sicuri: Google, ad esempio, sta cercando di farlo capire al meglio etichettando i siti che non offrono una protezione adeguata.
Il 2024 sta per arrivare al capolinea portando con sé le tanto attese festività natalizie…
Con l'arrivo di novembre, il Black Friday è ormai alle porte e, come ogni anno,…
Un fine settimana entusiasmante per alcuni segni zodiacali, ecco cosa vedono le stelle. Scopriamo se…
Suggeriamo dei rimedi alla stanchezza cronica che può manifestarsi compiuti i 50 anni. Così ritroverete…
Molte famiglie saranno costrette a rinunciare alle vacanze a causa dell'improvviso rincaro dei prezzi. Ma…
La pensione può essere versata in contanti solo entro una specifica soglia. Quando scatta l'obbligo…
La cura dei capelli rappresenta un aspetto fondamentale per molte persone, essendo i capelli una…
Molte regioni si stanno attivando per rendere più sostenibili le case degli italiani, e hanno…
Anche se d'estate fa caldissimo questi segni zodiacali amano comunque dormire abbracciati sfidando le alte…