Consigli pratici sulla sicurezza: come evitare il phishing

Per gli utentiProtezione dei datiAntispamCifraturaemail securityPasswordPhishingSpam
phishing

Alcuni comportamenti da evitare se non si vuole cadere vittima dei malintenzionati della rete.

Evitare di rispondere ai messaggi che richiedono informazioni finanziarie personali

Diffidare dalle e-mail che richiedono password e coordinate bancarie o che includono link per effettuare tali operazioni. Solitamente le banche e le società di e-commerce non spediscono messaggi di questo genere.

Cercare caratteristiche che indicano che un’e-mail “sa di phishing”

Alcune e-mail di phishing sono vaghe e utilizzano un’intestazione generica, come ad es. “Gentile cliente”. Possono anche riportare phishingdichiarazioni allarmanti (segnalando ad es. che i numeri di conto sono stati rubati), contenere errori di battitura o grammaticali, e/o richiedere di intraprendere azioni quali cliccare su un link o inviare informazioni personali a un indirizzo sconosciuto.

Altre e-mail di phishing sono invece personalizzate e possono sembrare molto verosimili. Cercare indicazioni di comportamenti sospetti, ad esempio allegati vuoti o non pertinenti (che possono celare del malware), oppure la richiesta di cliccare su un link che non sembra avere alcuna attinenza con l’argomento o il mittente del messaggio.

Visitare i siti Internet delle banche digitando l’indirizzo direttamente nell’apposita barra

Evitare di selezionare i link presenti nei messaggi di posta indesiderata. I phisher possono utilizzare questi link per reindirizzare l’utente su un sito Web fittizio. Meglio digitare l’indirizzo del sito nell’apposita barra per navigare all’interno della pagina autentica.

Controllare regolarmente i conti on-line

Accedere regolarmente ai conti on-line e controllate le varie operazioni effettuate. Se si nota qualcosa di strano, avvisare subito la banca o il fornitore dei servizi di credito.

Verificare che il sito visitato sia sicuro

Controllare l’indirizzo nella barra degli indirizzi. Se il sito visitato si trova su un server protetto, il collegamento inizierà con “https://” (la “s” sta per “secure”, ovvero “protetto”) invece di “http://”. Cercare anche l’icona a forma di lucchetto nella barra di stato del browser. Questi elementi indicano che il sito utilizza sistemi di cifratura.

Tuttavia, anche se un sito è protetto, non vi è alcuna garanzia che esso sia sicuro, in quanto gli hacker possono creare siti Web che pur utilizzando la cifratura sono studiati per prelevare i dati personali.

Prestare estrema cautela nel gestire e-mail e dati personali

Effettuare le transazioni in maniera sicura. Evitare di rivelare o annotare codice PIN o password, o di utilizzare la stessa password per tutti gli account on-line. Evitare di aprire o rispondere ai messaggi di spam, perché così facendo si finisce per confermare che l’indirizzo di posta è valido e si rischia di cadere vittima di truffe on-line in futuro.

Proteggere il computer

I software antispam riducono drasticamente i tentativi di phishing tramite e-mail. Utilizzando un firewall è possibile proteggere le informazioni personali e bloccare le comunicazioni non autorizzate. È molto importante utilizzare un software antivirus in grado di rilevare e disabilitare i programmi potenzialmente malevoli, quali spyware o backdoor trojan, che potrebbero essere contenuti nelle e-mail di phishing. Mantenere aggiornato il browser Internet installando le più recenti patch di sicurezza disponibili.

Segnalare qualsiasi attività sospetta

Inoltrare qualsiasi e-mail sospetta all’organizzazione direttamente coinvolta. Molte aziende hanno un indirizzo di posta creato appositamente per le segnalazioni di questo tipo.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.