Blank Form (#7)
Informatica

Sono sempre più frequenti tentativi di phishing da parte di impostori che con ogni mezzo, anche via email cercano di capire con vari espedienti le tue credenziali, documenti o dati personali per farne usi impropri.

In particolare suggeriamo di utilizzare le funzionalità “antispam” del tuo account email, che consentono di bloccare un indirizzo di posta elettronica e/o segnalarlo come spam, oppure bloccare tutti gli indirizzi di posta elettronica relativi ad un dominio.

Ma cosa sono i PHISHING?

E’ una truffa effettuata su internet attraverso la quale un malintenzionato cerca di ottenere informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

E’ una delle minacce informatiche più conosciute, ma allo stesso tempo una di quelle in cui continuiamo a cascare troppo spesso.

Il metodo d’attacco preferito, fin dagli arbori del web, è l’email.

Ad esempio: il mittente del messaggio email sembra attendibili, come banche o poste italiane. Il testo ci avvisa che c’è un problema relativo al nostro account. Per risolverlo ci invita a cliccare su un link che, però, riporta ad un sito fittizio controllato dal cracker.

La pagina riproduce fedelmente il portale dell’istituto bancario o della posta. L’utente, senza accorgersi, inserisce i propri dati, regalandoli così al criminale.

Ma oggi non c’è solo l’email a disposizione di questo tipo di attacchi, anzi il phishing sta assumendo sempre più una dimensione social.

La tattica è identica: il truffatore crea la copia della pagina di un social e cerca di attirare le ignare vittime. Le costringe a condividere i propri dati personali come ad esempio password, pin e numeri di carte di credito.

Come possiamo difenderci dal phishing?

Nessuno può tutelare le nostre informazioni meglio di noi stessi. E’ necessario creare e gestire con cura i dati e diffonderli il meno possibile.

Di solito la email o i messaggi di phishing hanno un tono allarmistico e, nel caso della posta elettronica, vengono inviate email riservate ai destinatari (non compare indirizzo email).

Seguendo dei semplici passi possiamo evitare di cadere nella trappola phishing:

1- controllare sempre il link e il mittente della email prima di cliccare. La soluzione migliore sarebbe copiare il link e inserirlo nella barra degli indirizzi.

2- usare connessioni sicure. Si consiglia di non essere connessi a reti internet pubbliche o non protette da password.

3- controllare che la connessione sia HTTPS e il nome del dominio.

4- non condividere MAI i propri dati sensibili con terze parti. Le compagnie ufficiali non chiedono ma informazioni del genere via email.

Cosa fare dopo un attacco phishing

Hanno tentato di raggirarci, ma non ci sono riusciti. Possiamo segnalare l’attacco sul sito del commissariato della Polizia di Stato.

Ci siamo cascati e abbiamo inserito i nostri dati su un sito fake. Va avvertito l’amministratore del portale originale e cambiare la password. Poi sporgere denuncia. In questo caso possiamo fare tutto tramite il sito della Polizia Postale.

13 Apr

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

© 2024 mediamondo
Partita IVA: 08185110726
Privacy Policy
Politica resi e rimborsi