Alcuni comportamenti da evitare se non si vuole cadere vittima dei malintenzionati della rete.
Evitare di rispondere ai messaggi che richiedono informazioni finanziarie personali
Diffidare dalle e-mail che richiedono password e coordinate bancarie o che includono link per effettuare tali operazioni. Solitamente le banche e le società di e-commerce non spediscono messaggi di questo genere.
Cercare caratteristiche che indicano che un’e-mail “sa di phishing”
Alcune e-mail di phishing sono vaghe e utilizzano un’intestazione generica, come ad es. “Gentile cliente”. Possono anche riportare dichiarazioni allarmanti (segnalando ad es. che i numeri di conto sono stati rubati), contenere errori di battitura o grammaticali, e/o richiedere di intraprendere azioni quali cliccare su un link o inviare informazioni personali a un indirizzo sconosciuto.
Altre e-mail di phishing sono invece personalizzate e possono sembrare molto verosimili. Cercare indicazioni di comportamenti sospetti, ad esempio allegati vuoti o non pertinenti (che possono celare del malware), oppure la richiesta di cliccare su un link che non sembra avere alcuna attinenza con l’argomento o il mittente del messaggio.
Visitare i siti Internet delle banche digitando l’indirizzo direttamente nell’apposita barra
Evitare di selezionare i link presenti nei messaggi di posta indesiderata. I phisher possono utilizzare questi link per reindirizzare l’utente su un sito Web fittizio. Meglio digitare l’indirizzo del sito nell’apposita barra per navigare all’interno della pagina autentica.
Controllare regolarmente i conti on-line
Accedere regolarmente ai conti on-line e controllate le varie operazioni effettuate. Se si nota qualcosa di strano, avvisare subito la banca o il fornitore dei servizi di credito.
Verificare che il sito visitato sia sicuro
Controllare l’indirizzo nella barra degli indirizzi. Se il sito visitato si trova su un server protetto, il collegamento inizierà con “https://” (la “s” sta per “secure”, ovvero “protetto”) invece di “http://”. Cercare anche l’icona a forma di lucchetto nella barra di stato del browser. Questi elementi indicano che il sito utilizza sistemi di cifratura.
Tuttavia, anche se un sito è protetto, non vi è alcuna garanzia che esso sia sicuro, in quanto gli hacker possono creare siti Web che pur utilizzando la cifratura sono studiati per prelevare i dati personali.
Prestare estrema cautela nel gestire e-mail e dati personali
Effettuare le transazioni in maniera sicura. Evitare di rivelare o annotare codice PIN o password, o di utilizzare la stessa password per tutti gli account on-line. Evitare di aprire o rispondere ai messaggi di spam, perché così facendo si finisce per confermare che l’indirizzo di posta è valido e si rischia di cadere vittima di truffe on-line in futuro.
Proteggere il computer
I software antispam riducono drasticamente i tentativi di phishing tramite e-mail. Utilizzando un firewall è possibile proteggere le informazioni personali e bloccare le comunicazioni non autorizzate. È molto importante utilizzare un software antivirus in grado di rilevare e disabilitare i programmi potenzialmente malevoli, quali spyware o backdoor trojan, che potrebbero essere contenuti nelle e-mail di phishing. Mantenere aggiornato il browser Internet installando le più recenti patch di sicurezza disponibili.
Segnalare qualsiasi attività sospetta
Inoltrare qualsiasi e-mail sospetta all’organizzazione direttamente coinvolta. Molte aziende hanno un indirizzo di posta creato appositamente per le segnalazioni di questo tipo.