Questi controlli dovrebbero essere sufficienti nella maggior parte dei casi per individuare una e-mail inviata come parte di una truffa di phishing di massa. Tuttavia, i nomi e gli indirizzi dei mittenti possono essere falsificati<\/a>, i link possono essere accorciati per renderli illeggibili, e le catene di reindirizzamento automatico possono essere impostate per portare da indirizzi web meno sospetti al sito web di phishing vero e proprio. Questo \u00e8 il motivo per cui \u00e8 meglio evitare del tutto di seguire i link inviati nelle e-mail, se possibile, a meno che non sia uno che avete chiesto voi. Per esempio, se ricevete un avviso che sembra provenire da una banca o da un negozio online, chiamate per confermare.<\/p>\n Potete anche controllare se un premio \u00e8 reale usando un motore di ricerca per consultare il sito ufficiale della societ\u00e0 che si suppone lo stia assegnando, l\u00ec potrete controllare le informazioni sul premio. Questi sono solo alcuni esempi, ma il nostro consiglio \u00e8 davvero lo stesso a prescindere: se volete controllare un link da una e-mail non richiesta, cercate di farlo in modo indiretto.<\/p>\n La posta elettronica non \u00e8 l\u2019unica cosa a cui dovete fare attenzione. I messaggi che ricevete nelle app di messaggistica e nei social network hanno lo stesso potenziale di pericolo; potete trovare link dannosi nei post di amici su Facebook<\/a>, nei commenti pubblicati da falsi testimonial su Twitter<\/a>, o nei DM su Discord<\/a>.<\/p>\n Trattate anche i banner con cautela; le immagini che mostrano potrebbero non avere nulla a che fare con il sito web a cui vi portano. Le piattaforme dove vengono pubblicati i banner di solito non controllano ci\u00f2 che gli utenti vedono o dove vengono reindirizzati. Anche un sito web perfettamente rispettabile pu\u00f2 offrire annunci che portano a siti web di phishing.<\/p>\n Cosa si pu\u00f2 fare? Come per le e-mail, controllate attentamente ogni link, e se possibile non cliccateci affatto.<\/p>\n I dati della carta di credito sono particolarmente sensibili perch\u00e9 forniscono un accesso diretto al vostro denaro. Ecco perch\u00e9, indipendentemente da come avete raggiunto un sito web, dovreste ricontrollare un\u2019ultima volta dove vi trovate realmente prima di inserire quei dati.<\/p>\n Per prima cosa, date un\u2019occhiata da vicino all\u2019indirizzo. State cercando gli stessi campanelli d\u2019allarme: errori di battitura, numeri al posto delle lettere, trattini in posti inaspettati e strani nomi di dominio. Se vedete qualcosa del genere, lasciate stare il sito web e provate a inserire l\u2019indirizzo manualmente.<\/p>\n Poi, rimanendo nella barra degli indirizzi, cliccate sull\u2019icona del lucchetto a sinistra. Il lucchetto non \u00e8 una garanzia di sicurezza<\/a>, ma da esso si pu\u00f2 sapere di pi\u00f9 su chi possiede il sito web (i browser hanno nomi diversi per le relative schede, come Certificati<\/em> o Connessione<\/em> sicura<\/em>).<\/p>\n Cos\u00ec \u00e8 come appare la stringa sul nostro sito web in Google Chrome<\/p><\/div>\n Se fate molto shopping online, compresi gli acquisti da piccole aziende e venditori privati, vi raccomandiamo di usare una carta a parte. Tenete una piccola quantit\u00e0 di denaro su di essa e trasferiteci il denaro poco prima di averne bisogno. In questo modo, anche se i dettagli della carta vengono rubati, non perderete una grande quantit\u00e0 di denaro.<\/p>\n Se usate la stessa password per diversi account, anche se \u00e8 una password molto affidabile, rischiate che tutti i vostri account siano compromessi<\/a> se a un certo punto la inserite su un sito di phishing. \u00c8 importante usare una password unica per ogni sito web e app.<\/p>\n Se trovate difficile inventare e ricordare decine di nuove password per ogni pizzeria e negozio online, usate un password manager<\/a> per crearle, gestirle e usarle.<\/p>\n Un password manager agisce anche come un ulteriore controllo per prevenire il phishing. Se aprendo un\u2019app o un sito notate che non si \u00e8 compilato automaticamente il vostro login e la vostra password, probabilmente vi siete imbattuti in un sito non affidabile. Potrebbe sembrare normale ad occhio umano, ma se ha un indirizzo diverso, il gestore di password non compiler\u00e0 le credenziali dell\u2019account.<\/p>\n In secondo luogo, i password manager possono generare password difficili da violare.<\/p>\n In terzo luogo, alcuni password manager hanno utili funzioni aggiuntive. Per esempio, Kaspersky Password Manager<\/a> controlla le vostre password e vi avvisa se sono deboli, se vengono usate per diversi account, o se sono gi\u00e0 in un database di password compromesse.<\/p>\n <\/strong><\/p>\n Molti attacchi di phishing mirano a hackerare gli account, ma anche se i criminali informatici ottengono il vostro login e la vostra password, potete comunque impedire loro di accedere, impostando l\u2019autenticazione a due fattori, quando possibile. Una volta fatto, avrete bisogno di un ulteriore codice di verifica temporaneo per accedere. Lo riceverete via e-mail, SMS o in un\u2019app di autenticazione<\/a>. I cybercriminali non ne riceveranno uno.<\/p>\n Tenete presente, tuttavia, che i phisher possono anche creare false pagine di login che richiedono anche codici di autenticazione a due fattori univoci. Ecco perch\u00e9 \u00e8 meglio proteggere gli account importanti utilizzando l\u2019autenticazione basata sull\u2019hardware<\/a> con una chiave USB come YubiKey o Titan Security Key di Google.<\/p>\n Alcuni autenticatori usano NFC e il Bluetooth per connettersi ai dispositivi mobili. Il vantaggio di usare una chiave di sicurezza basata sull\u2019hardware \u00e8 che non riveler\u00e0 mai nulla su un sito web falso. Una pagina web dovr\u00e0 inviare una richiesta corretta per ottenere la risposta dall\u2019autenticatore, ed \u00e8 qualcosa che solo un vero sito web sa fare.<\/p>\n2. Non abbassate la guardia nelle app di messaggistica o sui social network<\/h2>\n
3. Fermatevi e pensate prima di inserire le informazioni del conto bancario<\/h2>\n
![\"Controllate](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2021\/10\/06155010\/how-to-protect-yourself-from-phishing-screen-1-EN.png\")
4. Usate password diverse<\/h2>\n
5. Impostate l\u2019autenticazione a due fattori per proteggere gli account<\/h2>\n
6. Utilizzate una protezione affidabile<\/h2>\n