Nella scorsa edizione non c’erano, ecco qua data loss e email di phishing.
Data loss (perdita di dati)
A differenza del furto volontario, la perdita di dati, o data loss, si verifica quando i dati finiscono accidentalmente nel posto sbagliato. Spesso la perdita di dati avviene in seguito allo smarrimento dei dispositivi che li contengono, come ad esempio laptop, tablet, CD/DVD, telefoni cellulari o chiavette USB. Quando vengono smarriti tali dispositivi, si corre il rischio che i dati finiscano nelle mani sbagliate, a meno che non si ricorra a un’efficace tecnica di protezione dei dati, quale ad es. la cifratura. (V. Fuga di dati, Furto di dati, Come proteggere i dati)
Email di phishing
Il phishing consiste nell’indurre con l’inganno la vittima a fornire a terzi (i criminali informatici) informazioni sensibili. Di solito, con un’e-mail di phishing l’utente riceve un messaggio che sembra provenire da società che godono di un’ottima reputazione, come ad esempio:
- Banche
- Social media (Facebook, Twitter)
- Giochi online
- Servizi online con accesso alle vostre informazioni finanziarie (ad es: iTunes, prestiti per studenti, servizi di contabilità)
- Dipartimenti interni all’azienda (team di supporto tecnico, amministratore di sistema, helpdesk, ecc…)
Per proteggersi contro gli attacchi di phishing, è buona norma evitare di cliccare sui link contenuti nei messaggi e-mail. È consigliabile piuttosto digitare l’indirizzo del sito nell’apposito campo, per aprire la pagina autentica, oppure utilizzare un segnalibro o un collegamento della lista “Preferiti”. Le e-mail di phishing possono anche includere allegati che, se aperti, rischiano di infettare il computer. I software antiphishing sono in grado di bloccare la maggior parte delle e-mail con contenuti di phishing.