revil ransomware
revil ransomware
06/07/2021
managed detection and response
MDR – Managed Detection and Response
09/04/2024
revil ransomware
revil ransomware
06/07/2021
managed detection and response
MDR – Managed Detection and Response
09/04/2024
phishing

phishing

Cos'è il phishing?

Il phishing è una tecnica fraudolenta utilizzata dagli hacker per rubare informazioni personali e finanziarie degli utenti, come ad esempio le password di accesso ai conti bancari o alle email. In pratica, i truffatori inviano messaggi di posta elettronica o di testo che sembrano provenire da fonti affidabili, come banche, società di carte di credito o fornitori di servizi online, e chiedono all'utente di fornire le proprie credenziali o di fare clic su un link che conduce a una falsa pagina web, dove le informazioni inserite vengono intercettate. In alternativa il link potrebbe scaricare software malevolo che installerà un malware sul dispositivo.

Identificare il Phishing

Per identificare il phishing, è importante prestare attenzione a diversi segnali di allarme, come ad esempio le richieste di informazioni personali o finanziarie attraverso email o messaggi di testo, gli errori di ortografia o di grammatica nel messaggio, gli indirizzi web sospetti o le richieste di cliccare su un link in modo tempestivo. Inoltre, è importante controllare l'indirizzo email del mittente, verificando che sia effettivamente quello dell'organizzazione o della società in questione. Ci sono diversi indicatori che possono aiutare ad identificare un messaggio di phishing e di seguito li evidenzieremo per aiutare tutti ad essere più consapevoli.

Phishing, come difendersi

Per difendersi dal phishing, è possibile adottare alcune misure di sicurezza, come ad esempio l'utilizzo di software antivirus e di firewall aggiornati, l'installazione di estensioni anti-phishing sui browser e l'educazione alla consapevolezza degli utenti. In particolare, è importante evitare di cliccare su link sospetti o di fornire informazioni personali o finanziarie a siti web non affidabili, verificando sempre l'indirizzo web e la fonte del messaggio. Inoltre, è consigliabile utilizzare password complesse e cambiarle regolarmente, per evitare che vengano scoperte dagli hacker. Inoltre è consigliabile mantenere aggiornato il sistema operativo in modo da installare sempre tutte le patch di sicurezza.

Ecco una lista di cose a cui fare attenzione per identificare il Phishing

Verificare se nel testo ci sono errori grammaticali o di forma

I malintenzionati di solito non prestano molta attenzione alla forma e alla grammatica.

Controllare il mittente

Non fidatevi del nome visualizzato perchè può essere facilmente falsificato. Verificate sempre che l'indirizzo email di provenienza corrisponda a quello del mittente.

Non cliccare subito sui link

Leggete il messaggio con attenzione ma non cliccate sui link se non siete sicuri che la mail sia originale. Verificate sempre che i link puntino a al'indirizzo corretto. Se avete dubbi chiedete al vostro referente IT.

Diffidare delle richieste urgenti

Di solito, per non dare il tempo di ragionare, viene richiesta un'azione urgente. Se vi richiedono di cliccare urgentemente per eseguire una qualsiasi operazione, fermatevi e controllate con attenzione se il messaggio è autentico.

Verificare sempre la firma

I messaggi autentici, nella maggior parte dei casi, hanno un blocco firma. Controllate le informazioni inserite.

Fare attenzione agli allegati

Prima di aprire gli allegati, assicuratevi sempre che il messaggio sia affidabile. Aprite gli allegati solo su disposivi provvisti di sistema di protezione.

Non fidarsi delle apparenze

Molte volte i messaggi di phishing sono fatti molto bene e replicano esattamente loghi e formati dell'azienda che tentano di impersonare. Cercate sempre se ci sono anomalie anche piccole e in caso di dubbi chiedete consiglio al vostro referente IT

Attenzione alle richieste di inserire dati personali

Attenzione, normalmente le aziende non inviano mai messaggi richiedendo l'inserimento di informazioni personali. Se ricevete un messaggio in cui vi chiedono di inserire dati personali, fermatevi, verificate se è un messaggio autentico e in ogni caso valutate la possibilità di fornire le informazioni richieste in altro modo.

Avete ancora dubbi?

Nel dubbio non fornite informazioni personali, non cliccate sui link e non aprite allegati. Contattate direttamente, tramite un indirizzo noto, il mittente o chiedete consiglio al vostro referente IT.