ALLERTA PERICOLI INFORMATICI

6 consigli antiphishing da kaspersky italia

Attenzione alle frodi bancarie fatte via internet tramite SMS che vi arrivano sul telefonino
Scritto da gestore

Cosa hanno in comune le e-mail con lโ€™intestazione โ€œHai vinto un milione di dollariโ€ e โ€œIl tuo account รจ bloccatoโ€? Sono quasi sempre segni di una truffa. Il loro scopo รจ quello di convincere il destinatario a seguire un link a un sito di phishing e a inserire informazioni riservate: login e password o dettagli del conto bancario. Ecco come individuare il phishing e proteggersi.

1. Controllate attentamente le vostre e-mail

Quando ricevete unโ€™e-mail, non affrettatevi a rispondere o a seguire le indicazioni. La prima cosa da fare รจ individuare i segni tipici del phishing. Quali sono i campanelli dโ€™allarme?

Intermezzo promozionale ... continua la lettura dopo il box:

  • Un oggetto drammatico. Temi comuni includono grandi trasferimenti di denaro, compensazioni finanziarie, account violati o bloccati, e transazioni fraudolente, argomenti che attirano lโ€™attenzione e che probabilmente scatenano una risposta emotiva, spesso giocando sullโ€™aviditร  o la paura.
  • Enfasi sulla gravitร  della situazione. Frasi come โ€œUltimo avviso!โ€ o โ€œMancano solo 3 oreโ€ cosรฌ come lโ€™uso eccessivo di punti esclamativi hanno lo scopo di farvi affrettare, entrare nel panico e abbassare la guardia.
  • Errori, refusi e strani caratteri nel testo. Alcuni criminali fanno davvero fatica con lโ€™inglese, anche se i cybercriminali a volte fanno di proposito errori come โ€œmilionโ€ o usano lettere di alfabeti diversi nel tentativo di aggirare i filtri antispam.
  • Indirizzo del mittente incoerente. Un indirizzo e-mail con un carico di lettere e numeri casuali o il nome di dominio sbagliato sono segni sicuri di falsificazione quando un mittente afferma di scrivere da una grande organizzazione.
  • I link nellโ€™e-mail se li contiene, o il sito web a cui portano, per essere piรน precisi. รˆ possibile controllare un link passando il cursore su di esso e leggendo attentamente lโ€™indirizzo. I criminali sperano che le vittime non prestino abbastanza attenzione nellโ€™individuare le piccole modifiche apportate ai nomi di aziende o marchi noti, pensate aย sumsung.comย oย qoogle.com. Controllate attentamente ogni link.

Questi controlli dovrebbero essere sufficienti nella maggior parte dei casi per individuare una e-mail inviata come parte di una truffa di phishing di massa. Tuttavia, iย nomi e gli indirizzi dei mittenti possono essere falsificati, i link possono essere accorciati per renderli illeggibili, e le catene di reindirizzamento automatico possono essere impostate per portare da indirizzi web meno sospetti al sito web di phishing vero e proprio. Questo รจ il motivo per cui รจ meglio evitare del tutto di seguire i link inviati nelle e-mail, se possibile, a meno che non sia uno che avete chiesto voi. Per esempio, se ricevete un avviso che sembra provenire da una banca o da un negozio online, chiamate per confermare.

Potete anche controllare se un premio รจ reale usando un motore di ricerca per consultare il sito ufficiale della societร  che si suppone lo stia assegnando, lรฌ potrete controllare le informazioni sul premio. Questi sono solo alcuni esempi, ma il nostro consiglio รจ davvero lo stesso a prescindere: se volete controllare un link da una e-mail non richiesta, cercate di farlo in modo indiretto.

2. Non abbassate la guardia nelle app di messaggistica o sui social network

La posta elettronica non รจ lโ€™unica cosa a cui dovete fare attenzione. I messaggi che ricevete nelle app di messaggistica e nei social network hanno lo stesso potenziale di pericolo; potete trovare link dannosi neiย post di amici su Facebook, nei commenti pubblicati da falsi testimonial suย Twitter, o nei DM suย Discord.

Trattate anche i banner con cautela; le immagini che mostrano potrebbero non avere nulla a che fare con il sito web a cui vi portano. Le piattaforme dove vengono pubblicati i banner di solito non controllano ciรฒ che gli utenti vedono o dove vengono reindirizzati. Anche un sito web perfettamente rispettabile puรฒ offrire annunci che portano a siti web di phishing.

Cosa si puรฒ fare? Come per le e-mail, controllate attentamente ogni link, e se possibile non cliccateci affatto.

3. Fermatevi e pensate prima di inserire le informazioni del conto bancario

I dati della carta di credito sono particolarmente sensibili perchรฉ forniscono un accesso diretto al vostro denaro. Ecco perchรฉ, indipendentemente da come avete raggiunto un sito web, dovreste ricontrollare unโ€™ultima volta dove vi trovate realmente prima di inserire quei dati.

Per prima cosa, date unโ€™occhiata da vicino allโ€™indirizzo. State cercando gli stessi campanelli dโ€™allarme: errori di battitura, numeri al posto delle lettere, trattini in posti inaspettati e strani nomi di dominio. Se vedete qualcosa del genere, lasciate stare il sito web e provate a inserire lโ€™indirizzo manualmente.

Poi, rimanendo nella barra degli indirizzi, cliccate sullโ€™icona del lucchetto a sinistra. Il lucchettoย non รจ una garanzia di sicurezza, ma da esso si puรฒ sapere di piรน su chi possiede il sito web (i browser hanno nomi diversi per le relative schede, comeย Certificatiย oย Connessioneย sicura).

Se fate molto shopping online, compresi gli acquisti da piccole aziende e venditori privati, vi raccomandiamo di usare una carta a parte. Tenete una piccola quantitร  di denaro su di essa e trasferiteci il denaro poco prima di averne bisogno. In questo modo, anche se i dettagli della carta vengono rubati, non perderete una grande quantitร  di denaro.

4. Usate password diverse

Se usate la stessa password per diversi account, anche se รจ una password molto affidabile,ย rischiate che tutti i vostri account siano compromessiย se a un certo punto la inserite su un sito di phishing. รˆ importante usare una password unica per ogni sito web e app.

Se trovate difficile inventare e ricordare decine di nuove password per ogni pizzeria e negozio online, usate unย password managerย per crearle, gestirle e usarle.

Un password manager agisce anche come un ulteriore controllo per prevenire il phishing. Se aprendo unโ€™app o un sito notate che non si รจ compilato automaticamente il vostro login e la vostra password, probabilmente vi siete imbattuti in un sito non affidabile. Potrebbe sembrare normale ad occhio umano, ma se ha un indirizzo diverso, il gestore di password non compilerร  le credenziali dellโ€™account.

In secondo luogo, i password manager possono generare password difficili da violare.

In terzo luogo, alcuni password manager hanno utili funzioni aggiuntive. Per esempio,ย Kaspersky Password Managerย controlla le vostre password e vi avvisa se sono deboli, se vengono usate per diversi account, o se sono giร  in un database di password compromesse.

5. Impostate lโ€™autenticazione a due fattori per proteggere gli account

Molti attacchi di phishing mirano a hackerare gli account, ma anche se i criminali informatici ottengono il vostro login e la vostra password, potete comunque impedire loro di accedere, impostando lโ€™autenticazione a due fattori, quando possibile. Una volta fatto, avrete bisogno di un ulteriore codice di verifica temporaneo per accedere. Lo riceverete via e-mail, SMS o inย unโ€™app di autenticazione. I cybercriminali non ne riceveranno uno.

Tenete presente, tuttavia, che i phisher possono anche creare false pagine di login che richiedono anche codici di autenticazione a due fattori univoci. Ecco perchรฉ รจ meglio proteggere gli account importanti utilizzandoย lโ€™autenticazione basata sullโ€™hardwareย con una chiave USB come YubiKey o Titan Security Key di Google.

Alcuni autenticatori usano NFC e il Bluetooth per connettersi ai dispositivi mobili. Il vantaggio di usare una chiave di sicurezza basata sullโ€™hardware รจ che non rivelerร  mai nulla su un sito web falso. Una pagina web dovrร  inviare una richiesta corretta per ottenere la risposta dallโ€™autenticatore, ed รจ qualcosa che solo un vero sito web sa fare.

6. Utilizzate una protezione affidabile

รˆ certamente difficile essere costantemente alla ricerca di campanelli dโ€™allarme e controllare ogni singolo indirizzo, link e cosรฌ via. Tuttavia, รจ un compito che si puรฒ automatizzare, e si puรฒ contare su soluzioni di sicurezza comeย Kaspersky Security Cloudย per proteggersi dal phishing. La protezione basata sul cloud vi avviserร  in tempo se cercate di andare su una pagina dannosa e bloccherร  la minaccia.

Fonte : https://www.kaspersky.it/blog/how-to-protect-yourself-from-phishing/25733/