7.3 Come proteggere i vostri dispositivi dal phisihing
Riconoscere un tentativo di phishing non è così intuitivo, ma alcune informazioni possono aiutarvi.
Prestate attenzione ad alcune incongruenze nel messaggio (ad esempio, indirizzi e-mail che sembrano strani o testo del messaggio scritto in modo non professionale).
Gli attacchi di phishing sfruttano le emozioni forti per offuscare la ragione dell’utente a scapito della sua vigilanza.
Il primo errore potrebbe essere quello di agire in modo impulsivo.
Ad esempio, a volte nell’e-mail vi viene chiesto un prestito per una grave malattia o, al contrario, una somma che uno sconosciuto vorrebbe donarvi.
Andando sul pratico, ecco alcuni altri segnali che aiutano a riconoscere un tentativo di phishing:
L’e-mail propone un’offerta troppo bella per essere vera. Potrebbe, ad esempio, comunicare una vincita alla lotteria, un premio di valore o altre grandi notizie.
- Riconoscete il mittente, ma non è una persona con cui avete contatti. Il nome di un mittente noto con cui non comunicate abitualmente è sospetto, soprattutto se il contenuto dell’e-mail non è in alcun modo legato alle vostre normali responsabilità lavorative. Lo stesso vale se siete “cc” in un’e-mail inviata a persone che non conoscete o a un gruppo di colleghi di diverse unità aziendali.
- Il tono del messaggio è decisamente allarmante. Fate attenzione quando un’e-mail è caratterizzata da un linguaggio che crea un senso di urgenza. Come già detto, valutate se vi esorta a fare clic e ad agire immediatamente, ad esempio per evitare che il vostro conto venga chiuso. Ricordate infatti che le organizzazioni affidabili non chiedono mai informazioni personali su Internet (come password, ecc.)
- Il messaggio contiene allegati inaspettati o insoliti. Tali allegati possono contenere tipi di minacce online.
- Il messaggio contiene link sospetti. Anche se non notate nulla di tutto ciò, non fidatevi dei collegamenti ipertestuali contenuti nelle e-mail. Per leggere l’URL reale è sufficiente passare il cursore sul link. Tenete d’occhio i piccoli errori di ortografia su siti altrimenti familiari, perché sono indicatori di truffa. È sempre consigliabile digitare da soli l’URL o fare ulteriori ricerche su Google piuttosto che cliccare sul link contenuto nell’e-mail.
- Imparate a riconoscere i segnali di phishing e cercate di agire in modo responsabile quando controllate le e-mail, leggete i post su Facebook o giocate online.
Ecco alcuni importanti consigli di Adam Kujawa per difendersi dal phishing:
- Non cliccate mai su un link contenuto in un’e-mail senza prima esservi assicurati che la destinazione sia sicura. Se siete indecisi, provate a cercare ulteriori informazioni su internet digitando il mittente o il messaggio di testo su un motore di ricerca e abbinando parole chiave come “phishing”. Questo vi permetterà di sapere se ci sono attacchi di phishing noti che utilizzano gli stessi metodi.
- Non aprite le e-mail provenienti da mittenti sconosciuti
- Per una maggiore protezione, quando si riceve un’e-mail da una fonte ritenuta non sicura, navigare manualmente verso il link fornito digitando l’indirizzo del sito web legittimo nel browser. * Se vi viene chiesto di fornire informazioni sensibili, assicuratevi che l’URL della pagina inizi con “HTTPS” e non con “HTTP”. La “S” indica il termine “sicuro”, non è una garanzia di legittimità, ma la maggior parte dei siti legittimi utilizza HTTPS proprio per una maggiore sicurezza.
- Scorrete il cursore sul link per vedere se è coerente con il testo; non solo: se, ad esempio, vi porta a paypal.com, agite in questo modo: andate sul sito ufficiale di PayPal e confrontate il link con quello contenuto nella mail. Infine, oltre a questi suggerimenti, è utile installare alcuni software gratuiti appropriati che consentono di identificare le minacce e garantire una maggiore sicurezza. Uno di questi è AVG