7 Passaggi Intelligenti per Evitare gli Attacchi di Phishing - TechRobot

7 Passaggi Intelligenti per Evitare gli Attacchi di Phishing

Nessuno vuole mai cadere vittima dei cybercriminali. Le truffe su Internet sono in aumento negli ultimi anni. I cybercriminali tentano di rubare informazioni personali da utenti di Internet ignari, mascherandosi da una piattaforma Internet affidabile. Il termine che descrive questo atto fraudolento è noto come Phishing.

I truffatori ti convincono a cliccare su link e a compiere azioni che danno loro accesso alle tue informazioni personali, finanziarie e al tuo dispositivo. A volte, ricevi questi link tramite email che sembrano legittime e credibili. Alcune di queste email sono persino personalizzate per te, riportando il tuo nome e la tua posizione in alcuni casi. Questi link possono iniettare malware nel tuo dispositivo e rubare anche informazioni personali memorizzate sul dispositivo.

Man mano che più persone sfuggono agli attacchi di phishing inviati sotto forma di email spam, i criminali informatici diventano ora più disperati e creativi, sviluppando metodi e piattaforme ancora più efficaci per rubare informazioni personali. A volte, gli truffatori chiamano le loro potenziali vittime via telefono, fingendosi funzionari bancari, colleghi di lavoro o persino funzionari governativi, guadagnando la fiducia della vittima e richiedendo le loro informazioni personali.

Ecco i nostri 7 passi intelligenti per evitare gli attacchi di phishing:

1. Verifica le Richieste di Informazioni Personali

Ogni volta che ricevi un’email con un link per inviare informazioni personali o finanziarie, non avere fretta di cliccare sui link. Assicurati di confermare la legittimità e la credibilità del link prima di cliccare. Fai diventare un’abitudine non condividere mai informazioni personali e credenziali bancarie su internet. Ogni volta che ricevi un’email da un collega o fornitore che ti chiede di inviare o aggiornare i tuoi dettagli bancari, assicurati di telefonare alla persona, confermando che l’email provenga effettivamente da loro.

A volte, ricevi un’email che ti chiede di apportare urgentemente delle modifiche alle tue credenziali di accesso su presunti siti affidabili. Queste email sono accompagnate da un link che dovrebbe reindirizzarti a un sito web non sicuro. Pertanto, devi verificare l’autenticità dei messaggi e delle email che ricevi prima di divulgare le tue informazioni personali.

Quando fai clic su un link ricevuto via email e questo ti reindirizza su una piattaforma che sembra quella della tua banca, esci immediatamente. La maggior parte delle banche non richiede un cambio dei tuoi dati bancari tramite email, anche se alcune inviano ancora messaggi e aggiornamenti sui loro prodotti e servizi via posta. Per essere sicuro che il link ricevuto sia legittimo, salta il link e accedi direttamente alla tua piattaforma bancaria.

2. Fai Attenzione Quando Apri un Allegato Email 

Oltre ai link a siti web dannosi, i phisher possono inviare una mail con un allegato che contiene file malevoli. Molti cybercriminali utilizzano questo metodo per installare malware sui computer degli utenti Internet. Il ransomware è uno dei malware che puoi ottenere attraverso questo metodo. Una volta installato sul tuo dispositivo, i tuoi file possono diventare corrotti e non avrai più accesso ad essi a meno che tu non paghi una certa somma come riscatto ai criminali.

Ogni volta che non sei sicuro del contenuto di un allegato nella tua casella di posta, ti preghiamo di non aprirlo. Se non sei sicuro nemmeno dell’identità del mittente, non aprire gli allegati. Segnala tutte le email sospette che sembrano essere attacchi di phishing. Il reparto IT della tua azienda dovrebbe essere in grado di assisterti a riguardo. Anche il Centro di Reclami per i Crimini dell’FBI (Federal Bureau of Investigation) può essere d’aiuto. 

3. Mantieni aggiornato il tuo antivirus e software di sicurezza

L’utilizzo di software antivirus può proteggere i tuoi dispositivi contro file dannosi provenienti da dispositivi esterni. Oltre a ciò, il software antivirus può proteggerti da molte altre vulnerabilità di sicurezza. Gli hacker dedicano il loro tempo alla creazione di malware che possono eludere la sicurezza degli antivirus. Ogni volta che viene rilasciato un nuovo aggiornamento per l’antivirus, puoi essere sicuro che gli hacker stanno già lavorando per evitare l’ultima funzionalità di sicurezza incorporata nel software. È quindi meglio che tu mantenga sempre aggiornato il tuo software di sicurezza. Ogni aggiornamento di sicurezza risolve nuovi problemi di sicurezza che non erano stati presi in considerazione nell’ultimo aggiornamento.

Mantieni sempre attivo il tuo software antivirus. A volte scarichi software da internet e ricevi una richiesta di disattivare il tuo software antivirus prima dell’installazione. Non cadere in questa trappola. Una volta che disattivi il tuo antivirus, dai ai cybercriminali accesso ai tuoi file e al tuo dispositivo. Quando il tuo software antivirus segnala un file eseguibile come dannoso, assicurati di interrompere immediatamente l’installazione. 

Un firewall ti protegge dagli attacchi di phishing. Blocca gli attacchi/file dannosi prima che possano apportare modifiche ai tuoi file. I firewall agiscono come un buffer tra il tuo dispositivo e una terza parte. Devono essere abilitati due tipi diversi di firewall sul tuo computer: un firewall di rete e un firewall desktop, che è un software. Con questi due in posizione, è meno probabile che tu possa essere vittima di attacchi di phishing. Devi solo mantenerli sempre attivi e aggiornati.

4. Mantieni il tuo browser aggiornato

I browser web più popolari aggiornano regolarmente le loro patch di sicurezza. Questi aggiornamenti sono per lo più mirati a risolvere specifiche breccie di sicurezza che potrebbero essere emerse nella versione precedente del browser, che hacker e phisher sono propensi a sfruttare. Ogni volta che è disponibile un aggiornamento per il tuo browser, riceverai sempre una notifica. Se continui a ignorare le notifiche che ti invitano ad aggiornare il tuo browser, è ora di smettere.

Ci sono specifiche estensioni per browser che dovresti considerare di aggiungere al tuo browser, in particolare i blocca pubblicità e le estensioni che bloccano i siti web dannosi. Queste estensioni possono impedirti di cadere vittima di attacchi phishing.

Alcuni browser hanno anche un software anti-phishing integrato nella funzione di navigazione sicura del browser. La misura anti-phishing controlla il sito web che stai visitando rispetto a un elenco di siti di phishing noti e invia una notifica per avvisarti prima di procedere al sito. Aggiornare il tuo browser mantiene anche aggiornato l’elenco dei siti di phishing segnalati. 

5. Utilizza l’Autenticazione a Più Fattori

L’autenticazione a più fattori (nota anche come autenticazione a due passaggi) ti offre una sicurezza aggiuntiva contro gli intrusi. Oltre al normale nome utente e password richiesti per accedere, alcuni siti web richiedono ulteriori informazioni personali prima che tu possa accedere alla loro piattaforma. Le informazioni di cui hanno bisogno possono essere un codice unico inviato al tuo numero di telefono o email, solitamente valido per alcune ore o, in alcuni casi, per alcuni giorni.

L’autenticazione a più fattori può essere anche una domanda di sicurezza alla quale solo tu puoi rispondere. Quando scegli una domanda di sicurezza, dovresti sceglierne una con una risposta unica, che non possa essere facilmente indovinata da nessuno. Ad esempio, scegliere la data di nascita come domanda di sicurezza è una mossa da principianti. Piuttosto, dovresti scegliere una domanda come “L’ora del giorno in cui hai avuto il tuo primo figlio” o qualcosa di simile. Per quanto possa sembrare divertente, solo poche persone possono rispondere correttamente a una domanda del genere.

La verifica in due passaggi può aggiungere qualche secondo in più al tempo necessario per accedere alla tua piattaforma bancaria o ai social media, ma quei pochi secondi possono valerne la pena. Anche quando i phisher hanno ottenuto accesso al tuo nome utente e password, è improbabile che dispongano delle informazioni aggiuntive necessarie per accedere al tuo account.

Pertanto, ogni volta che esiste un’opzione per l’autenticazione a più fattori durante la creazione di un account su un sito di fiducia, scegli di attivarla.

6. Usa una VPN a Pagamento

Gli attacchi di phishing non sono mirati solo ad ottenere l’accesso ai dettagli della tua carta di credito o alle credenziali di accesso ai social media. Alcuni phisher vogliono conoscere la tua posizione per motivi a loro noti. Possono rintracciare la tua posizione tramite il tuo indirizzo IP, che è disponibile per chiunque in tutto il mondo. 

Per evitare di finire nel mirino di questi cyber-stalker, la tua migliore opzione è utilizzare una VPN. Una Rete Privata Virtuale (VPN) garantisce la tua privacy online. Invece di vedere il tuo indirizzo IP, il server VPN maschera il tuo indirizzo IP e il tuo traffico internet sembra provenire da un server VPN piuttosto che dal tuo indirizzo locale.

Che tu utilizzi o meno una VPN, non divulgare le tue informazioni personali su siti web non affidabili o a sconosciuti. “Una VPN proteggerà solo il tuo dispositivo dagli occhi indiscreti su internet; non ti aiuta a rilevare siti web malevoli, né ti impedirà di divulgare le tue informazioni su internet se scegli di farlo. 

7. Verifica che il Sito Web sia Sicuro

La maggior parte dei siti web inizia con il protocollo HyperText Transfer Protocol (HTTP), che è un sistema di comunicazione non sicuro. Nessuno immaginava un giorno in cui le persone avrebbero trovato gioia nel frodare altri utenti di internet del loro denaro guadagnato duramente. È stato quindi introdotto il protocollo HyperText Transfer Protocol sicuro per prevenire le truffe su internet.

Prima di effettuare l’accesso a un sito web, verifica che l’URL del sito inizi con “HTTPS” anziché “HTTP”. L’URL deve anche avere un’icona di lucchetto (?) che lo precede sulla barra degli indirizzi. Alcuni browser ti avvisano automaticamente ogni volta che stai visitando un sito non sicuro e lo contrassegnano come “Non sicuro”. 

Oltre a controllare l’URL, assicurati di non inviare informazioni su un sito web con certificati di sicurezza discutibili. Ogni volta che ricevi una notifica che stai visitando un sito web che non ha certificati di sicurezza credibili, impedi al tuo browser di visitare il sito. Non scaricare mai file da siti web non affidabili, poiché potrebbero contenere file dannosi.

Conclusione 

Per evitare attacchi di phishing, devi stare un passo avanti ai tuoi aggressori. Devi assicurarti di rimanere aggiornato sui vari metodi di attacco utilizzati dai criminali informatici. I consigli evidenziati sopra ti aiuteranno a evitare attacchi di phishing.