10 consigli per proteggervi dal phishing

13 Nov 2015

Se ci pensiamo un attimo, il phishing online non è così diverso dalla pesca tradizionale. La differenza principale è che i “pescatori” online sono in realtà dei criminali. Invece di tonni, balene o salmoni, i trofei che ottengono da questa attività sono dati personali, credenziali bancarie e così via.

Purtroppo non c’è una soluzione agli attacchi di phishing per gli utenti, tranne essere costantemente vigili. Questo tipo di minaccia è come l’influenza, si evolve continuamente e i metodi di attacco sono in continuo mutamento. I cybercriminali possono lanciare campagne di phishing personalizzate, dirette ai dipendenti di un’organizzazione o a madri in attesa. Una sorta di marketing malvagio e dannoso, non vi pare?

Ci sono vari situazioni in cui gli utenti abboccano all’amo: quando utilizzano reti Wi-Fi pubbliche, entrano in un falso sito Internet o cliccano su un link che promette sconti esagerati per gli acquisti di Natale. Fare un elenco di tutti i casi è praticamente impossibile.

Insomma, cadere nella trappola è facile. Come potete proteggervi?

  1. Verificate sempre i link che avete intenzione di aprire. Se individuate qualche errore di battitura, prestate particolare attenzione poiché i cybercriminali potrebbero voler indirizzarvi a un sito Internet falso;
  2. Digitate username e password solo se siete assolutamente sicuri di utilizzare una connessione sicura. Se l’URL è preceduta da “http”, prestate molta attenzione; nel caso sia preceduta da “https” (la “s” indica una connessione cifrata) andateci comunque cauti, in quanto gli scammer stanno imparando a utilizzare il protocollo SSL dove possibile.

  1. Anche se un messaggio o un’email proviene da uno dei vostri migliori amici, ricordate che i loro account possono essere stati hackerati o sono caduti nella trappola del phishing. Meglio stare sempre all’erta;
  2. Lo stesso vale per email ricevute da istituti ufficiali come possono essere banche, agenzia dell’entrare, negozi online, agenzie di viaggi, compagnie aeree ecc. Attenzione persino alle mail provenienti dal vostro stesso ufficio. Non è poi così difficile creare un’email falsa simile in tutto e per tutto a una ufficiale;

  1. A volte email e siti Internet sono identici agli originali, dipende da come i cybercriminali fanno bene i “compiti a casa”. Spesso, però, sono i link a non essere corretti (con errori di battitura o che reindirizzano a un’altra pagina). Ciò può darvi una mano nell’individuare un sito affidabile da uno fraudolento;
  2. Per essere sicuri, meglio non cliccare affatto sui link ricevuti via mail; si può benissimo aprire una nuova finestra del browser e digitare manualmente l’URL desiderata. In questo modo non perderete comunque l’offerta del secolo (se mai dovesse essere vera) e non sarete vittima dei cybercriminali;

  1. Quando venite a conoscenza di una campagna di phishing, fareste meglio a informare la vostra banca (se l’email falsa riguarda l’istituto bancario), il centro assistenza del social network colpito e via dicendo. Queste segnalazioni sono importanti perché contribuiscono alla cattura dei cybercriminali;
  2. Se possibile, non collegatevi al vostro sito di home banking utilizzando le reti Wi-Fi disponibili in luoghi pubblici come bar o per strada. Meglio sfruttare la rete mobile o aspettare di tornare a casa piuttosto che perdere tutti il denaro della carta di credito. Le reti pubbliche possono essere state create dai cybercriminali per portare gli utenti alle loro pagine fraudolente;

  1. Gli allegati a messaggi e email inviati da altri giocatori dei giochi di ruolo online possono essere dei malware dannosi o persino spyware. In guardia, sempre!
  2. Installate Kaspersky Internet Security e seguite sempre le raccomandazioni che propone. La nostra soluzione antivirus risolve automaticamente la maggior parte dei problemi e avvisa in caso ci sia bisogno del vostro intervento.