Phishing: 5 errori da evitare per non esserne vittima
30 GIU

Phishing: 5 errori da evitare per non esserne vittima

Condividi su:

 

Mai fidarsi. Se un esperto di tecnologia dovesse dare un consiglio a un utente o a un’azienda su come approcciarsi alla cybersecurity nel modo più efficace, sarebbe molto probabilmente quello. Mai fidarsi e verificare sempre chi voglia connettersi a una rete e accedere a dei dati, e come questi intenda farlo. HWG, azienda specializzata nella fornitura di soluzioni di cybersecurity e servizi di consulenza a supporto di organizzazioni di grandi e medie dimensioni operanti in diversi settori, ha stilato una lista degli errori più comuni, e se vogliamo definirli più “scontati”, che gli utenti commettono prima di finire nella rete degli hacker e più nello specifico diventare vittima degli attacchi di Phishing.

Phishing: come evitare di essere truffati

Le cose da evitare per non essere vittima degli attacchi di phishing, sono le seguenti:

  • Fidarsi di e-mail ricevute da mittenti sconosciuti che utilizzano indirizzi generici: spesso accade di ricevere e-mail da indirizzi che all’apparenza conosciamo ma dove in realtà il mittente non è colui che afferma di essere. È quindi bene verificare l’indirizzo e-mail senza limitarsi a guardare il nome mostrato nella webmail o nel client di posta elettronica. Spesso questo tipo di e-mail arrivano a nome della propria banca o di un fornitore di servizi e richiedono di avere o di aggiornare le informazioni personali;
  • Errori ortografici: è necessario porre attenzione alle e-mail che ci arrivano. La presenza di errori ortografici all’interno del testo potrebbe essere un chiaro segno di phishing. Spesso infatti, le mail di phishing sono scritte in una lingua e poi tradotte utilizzando traduttori automatici;
  • Scaricare gli allegati: un errore molto comune degli utenti è scaricare gli allegati senza prima accertarsi dell’indirizzo del mittente. Gli allegati di email dannose possono essere mascherati da documenti importanti, fatture e altro ancora per indurre l’utente ad aprire il file che ovviamente contiene un ransomware;
  • Pagamenti urgenti: una delle tecniche più diffuse per cercare di ottenere informazioni e dati sensibili è l’invio di e-mail da parte degli hacker con richieste di pagamenti urgenti in modo da agitare l’utente e spingerlo ad agire velocemente;
  • E-mail che annunciano vincite: almeno una volta nella vita sarà capitato di ricevere una mail in cui viene comunicata una vincita. Ma se non si partecipa a concorsi o lotteria, l’unica sorpresa che si riceverà è un potenziale attacco hacker.

Oltre a porre maggiore attenzione quando riceviamo le email, HWG fornisce alcuni suggerimenti utili per proteggersi in modo efficace:

  • URL defense software: uno strumento che rileva, cattura e analizza immediatamente gli URL dannosi;
  • Training di security awareness e simulazioni per ridurre il rischio di phishing: lavorare sulla formazione aziendale attraverso simulazioni di attacchi informatici consente di educare gli utenti a reagire correttamente in caso di attacco reale e ad acquisire altre abilità di cyber security;
  • E-mail isolation per gli utenti più a rischio: permette ai dipendenti di accedere liberamente alla loro e-mail personale senza esporre l’azienda ai malware o alla perdita di dati. La soluzione utilizza la tecnologia di isolamento basata sul cloud per ridurre la superficie d’attacco e proteggere l’utilizzo dell’e-mail personale degli utenti;
  • Multi-factor authentication: l’autenticazione a due fattori permette di monitorare le procedure di autenticazione e di autorizzazione prima di fornire l’accesso proteggendo così da potenziali minacce;
  • Back-up per la protezione dei dati: duplicare un file o un insieme di dati è un modo per tenerli al sicuro in caso di imprevisti e di furto di informazioni;
  • Allegati e link. Prima di cliccare, scorrere sempre sopra con il cursore: in questo modo è possibile verificare e controllare se un link è sicuro prima di farvi clic o di caricare la pagina web a cui fa riferimento.

Potrebbe interessarti:

  1. Acquisti Natale 2022: attenzione agli hacker, 6 consigli per comprare online in sicurezza
  2. Social Media: gli errori più comuni fatti senza farci caso
  3. Sotto attacco hacker: cosa fare se si è vittima di un crimine informatico
  4. La cybersecurity in Italia: le minacce informatiche e come proteggere la propria azienda
  5. Yahoo, Instagram e Microsoft sono i siti preferiti per rubare dati privati di conti bancari e prosciugare i risparmi
  6. Avanan condivide un report riguardante i nuovi tipi phishing
 

Se questo articolo ti è piaciuto e vuoi rimanere informato iscriviti al nostro Canale Telegram o
seguici su Google News.
Inoltre per supportarci puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, se vuoi
segnalare un refuso Contattaci qui .


Seguici su Telegram Seguici su Telegram

Autore dell'articolo: Francesco Menna

Mi chiamo Francesco, classe 96. Laureato in Ingegneria Meccanica e studente alla magistrale di Ingegneria Meccanica per l'Energia e l'Ambiente alla Federico II di Napoli. Passione sfrenata per tutto ciò che ha un motore e va veloce. Per info e collaborazioni inviare una mail a framenna96@gmail.com