Quante volte abbiamo ricevuto un messaggio allarmante dalla nostra banca o da altre aziende in cui si diceva che il nostro conto stava per essere chiuso?
Anche se spesso questi avvisi possono sembrare convincenti, tali messaggi sono quasi sempre tentativi di phishing. Per coloro che non hanno familiarità con il termine, un messaggio e-mail di phishing sembra provenire da un'azienda legittima, ma è stato creato con lo scopo di sottrarre le informazioni personali del destinatario. Sebbene sia difficile stabilire se un'e-mail sia o meno legittima, seguendo alcuni suggerimenti di prevenzione dai tentativi di phishing, è possibile ridurre notevolmente le possibilità di rimanere vittima di eventuali truffatori.
Il primo suggerimento importante da tenere in mente è che la maggior parte delle aziende attendibili non richiede via e-mail informazioni personali identificabili o dettagli di conti bancari. Ciò vale per le banche, le compagnie assicurative o qualsiasi altro tipo di azienda. Nel caso si riceva un'e-mail in cui vengono richieste informazioni sul proprio conto, è necessario cancellarla immediatamente e contattare l'azienda per confermare che non ci siano problemi relativi al proprio conto.
Non bisogna mai aprire eventuali file allegati a queste e-mail dubbie o sospette, specialmente se si tratta di file Word, Excel, PowerPoint o PDF. Un altro utile suggerimento per evitare attacchi di phishing consiste nell'evitare di fare clic sui collegamenti presenti nelle e-mail poiché potrebbero contenere programmi malware.
Prestare attenzione quando si ricevono messaggi da fornitori o terze parti ed evitare di fare clic sugli URL presenti nel messaggio originale. È consigliabile, invece, visitare direttamente il sito digitando l'indirizzo URL corretto per verificare la richiesta e rivedere le politiche di contatto del fornitore e le procedure di richiesta delle informazioni. I prodotti Windows OS sono spesso presi di mira, perciò è importante assicurarsi di essere protetti, sia che si disponga dell'ultimo sistema operativo, sia che si abbia Windows Vista: la sicurezza è essenziale.
Un altro modo molto semplice per ridurre l'esposizione ai messaggi di phishing consiste nell'utilizzare un software antivirus e anti-spam gratuito per proteggersi nel caso di arrivo di messaggi nocivi sul computer. Poiché gli strumenti anti-malware sono progettati in maniera specifica per proteggere anche dalle minacce più complesse, è fondamentale installarli su tutti i computer.
Oltre a installare sul computer un software antivirus, è fondamentale utilizzare un software di gestione delle password, che consente di gestire le proprie credenziali online. Il motivo per cui è necessario utilizzare un software di gestione delle password consiste nel fatto che oggi è fondamentale disporre di password diverse per i vari siti Web poiché, in caso di violazione dei dati, gli autori dell'attacco potrebbero tentare di utilizzare le credenziali rilevate su altri siti Web. Una delle funzionalità migliori dei software di gestione delle password è rappresentata dalla compilazione automatica dei moduli di accesso per ridurre il numero delle operazioni necessarie.
Inoltre, molti software di gestione delle password includono versioni portatili che possono essere salvate su un'unità USB, in modo da poter portare le proprie password sempre con sé.
Anche se a volte il phishing può risultare difficile da contrastare, seguendo i semplici suggerimenti presentati in questo articolo e utilizzando adeguati strumenti di prevenzione, è possibile ridurre notevolmente il rischio di cadere vittima di attacchi di phishing digitali.
Altri articoli e collegamenti correlati al phishing