Cosa hanno in comune le e-mail con lโintestazione โHai vinto un milione di dollariโ e โIl tuo account รจ bloccatoโ? Sono quasi sempre segni di una truffa. Il loro scopo รจ quello di convincere il destinatario a seguire un link a un sito di phishing e a inserire informazioni riservate: login e password o dettagli del conto bancario. Ecco come individuare il phishing e proteggersi.
1. Controllate attentamente le vostre e-mail
Quando ricevete unโe-mail, non affrettatevi a rispondere o a seguire le indicazioni. La prima cosa da fare รจ individuare i segni tipici del phishing. Quali sono i campanelli dโallarme?
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
- Un oggetto drammatico. Temi comuni includono grandi trasferimenti di denaro, compensazioni finanziarie, account violati o bloccati, e transazioni fraudolente, argomenti che attirano lโattenzione e che probabilmente scatenano una risposta emotiva, spesso giocando sullโaviditร o la paura.
- Enfasi sulla gravitร della situazione. Frasi come โUltimo avviso!โ o โMancano solo 3 oreโ cosรฌ come lโuso eccessivo di punti esclamativi hanno lo scopo di farvi affrettare, entrare nel panico e abbassare la guardia.
- Errori, refusi e strani caratteri nel testo. Alcuni criminali fanno davvero fatica con lโinglese, anche se i cybercriminali a volte fanno di proposito errori come โmilionโ o usano lettere di alfabeti diversi nel tentativo di aggirare i filtri antispam.
- Indirizzo del mittente incoerente. Un indirizzo e-mail con un carico di lettere e numeri casuali o il nome di dominio sbagliato sono segni sicuri di falsificazione quando un mittente afferma di scrivere da una grande organizzazione.
- I link nellโe-mail se li contiene, o il sito web a cui portano, per essere piรน precisi. ร possibile controllare un link passando il cursore su di esso e leggendo attentamente lโindirizzo. I criminali sperano che le vittime non prestino abbastanza attenzione nellโindividuare le piccole modifiche apportate ai nomi di aziende o marchi noti, pensate aย sumsung.comย oย qoogle.com. Controllate attentamente ogni link.
Questi controlli dovrebbero essere sufficienti nella maggior parte dei casi per individuare una e-mail inviata come parte di una truffa di phishing di massa. Tuttavia, iย nomi e gli indirizzi dei mittenti possono essere falsificati, i link possono essere accorciati per renderli illeggibili, e le catene di reindirizzamento automatico possono essere impostate per portare da indirizzi web meno sospetti al sito web di phishing vero e proprio. Questo รจ il motivo per cui รจ meglio evitare del tutto di seguire i link inviati nelle e-mail, se possibile, a meno che non sia uno che avete chiesto voi. Per esempio, se ricevete un avviso che sembra provenire da una banca o da un negozio online, chiamate per confermare.
Potete anche controllare se un premio รจ reale usando un motore di ricerca per consultare il sito ufficiale della societร che si suppone lo stia assegnando, lรฌ potrete controllare le informazioni sul premio. Questi sono solo alcuni esempi, ma il nostro consiglio รจ davvero lo stesso a prescindere: se volete controllare un link da una e-mail non richiesta, cercate di farlo in modo indiretto.
2. Non abbassate la guardia nelle app di messaggistica o sui social network
La posta elettronica non รจ lโunica cosa a cui dovete fare attenzione. I messaggi che ricevete nelle app di messaggistica e nei social network hanno lo stesso potenziale di pericolo; potete trovare link dannosi neiย post di amici su Facebook, nei commenti pubblicati da falsi testimonial suย Twitter, o nei DM suย Discord.
Trattate anche i banner con cautela; le immagini che mostrano potrebbero non avere nulla a che fare con il sito web a cui vi portano. Le piattaforme dove vengono pubblicati i banner di solito non controllano ciรฒ che gli utenti vedono o dove vengono reindirizzati. Anche un sito web perfettamente rispettabile puรฒ offrire annunci che portano a siti web di phishing.
Cosa si puรฒ fare? Come per le e-mail, controllate attentamente ogni link, e se possibile non cliccateci affatto.
3. Fermatevi e pensate prima di inserire le informazioni del conto bancario
I dati della carta di credito sono particolarmente sensibili perchรฉ forniscono un accesso diretto al vostro denaro. Ecco perchรฉ, indipendentemente da come avete raggiunto un sito web, dovreste ricontrollare unโultima volta dove vi trovate realmente prima di inserire quei dati.
Per prima cosa, date unโocchiata da vicino allโindirizzo. State cercando gli stessi campanelli dโallarme: errori di battitura, numeri al posto delle lettere, trattini in posti inaspettati e strani nomi di dominio. Se vedete qualcosa del genere, lasciate stare il sito web e provate a inserire lโindirizzo manualmente.
Intermezzo promozionale ... continua la lettura dopo il box:
Poi, rimanendo nella barra degli indirizzi, cliccate sullโicona del lucchetto a sinistra. Il lucchettoย non รจ una garanzia di sicurezza, ma da esso si puรฒ sapere di piรน su chi possiede il sito web (i browser hanno nomi diversi per le relative schede, comeย Certificatiย oย Connessioneย sicura).
Se fate molto shopping online, compresi gli acquisti da piccole aziende e venditori privati, vi raccomandiamo di usare una carta a parte. Tenete una piccola quantitร di denaro su di essa e trasferiteci il denaro poco prima di averne bisogno. In questo modo, anche se i dettagli della carta vengono rubati, non perderete una grande quantitร di denaro.
4. Usate password diverse
Se usate la stessa password per diversi account, anche se รจ una password molto affidabile,ย rischiate che tutti i vostri account siano compromessiย se a un certo punto la inserite su un sito di phishing. ร importante usare una password unica per ogni sito web e app.
Se trovate difficile inventare e ricordare decine di nuove password per ogni pizzeria e negozio online, usate unย password managerย per crearle, gestirle e usarle.
Un password manager agisce anche come un ulteriore controllo per prevenire il phishing. Se aprendo unโapp o un sito notate che non si รจ compilato automaticamente il vostro login e la vostra password, probabilmente vi siete imbattuti in un sito non affidabile. Potrebbe sembrare normale ad occhio umano, ma se ha un indirizzo diverso, il gestore di password non compilerร le credenziali dellโaccount.
In secondo luogo, i password manager possono generare password difficili da violare.
In terzo luogo, alcuni password manager hanno utili funzioni aggiuntive. Per esempio,ย Kaspersky Password Managerย controlla le vostre password e vi avvisa se sono deboli, se vengono usate per diversi account, o se sono giร in un database di password compromesse.
5. Impostate lโautenticazione a due fattori per proteggere gli account
Molti attacchi di phishing mirano a hackerare gli account, ma anche se i criminali informatici ottengono il vostro login e la vostra password, potete comunque impedire loro di accedere, impostando lโautenticazione a due fattori, quando possibile. Una volta fatto, avrete bisogno di un ulteriore codice di verifica temporaneo per accedere. Lo riceverete via e-mail, SMS o inย unโapp di autenticazione. I cybercriminali non ne riceveranno uno.
Tenete presente, tuttavia, che i phisher possono anche creare false pagine di login che richiedono anche codici di autenticazione a due fattori univoci. Ecco perchรฉ รจ meglio proteggere gli account importanti utilizzandoย lโautenticazione basata sullโhardwareย con una chiave USB come YubiKey o Titan Security Key di Google.
Alcuni autenticatori usano NFC e il Bluetooth per connettersi ai dispositivi mobili. Il vantaggio di usare una chiave di sicurezza basata sullโhardware รจ che non rivelerร mai nulla su un sito web falso. Una pagina web dovrร inviare una richiesta corretta per ottenere la risposta dallโautenticatore, ed รจ qualcosa che solo un vero sito web sa fare.
6. Utilizzate una protezione affidabile
ร certamente difficile essere costantemente alla ricerca di campanelli dโallarme e controllare ogni singolo indirizzo, link e cosรฌ via. Tuttavia, รจ un compito che si puรฒ automatizzare, e si puรฒ contare su soluzioni di sicurezza comeย Kaspersky Security Cloudย per proteggersi dal phishing. La protezione basata sul cloud vi avviserร in tempo se cercate di andare su una pagina dannosa e bloccherร la minaccia.
Fonte : https://www.kaspersky.it/blog/how-to-protect-yourself-from-phishing/25733/
