Difendersi dal phishing: la guida passo dopo passo

145
Difendersi dal phishing

Difendersi dal phishing è molto importante. Infatti, si tratta di una truffa telematica che ha come scopo quello di rubare i dati personali e le informazioni degli internauti. Bisogna però evitare di cascarci e di non farsi prendere all’amo dal dark web. Il phishing è una delle minacce informatiche più conosciute a livello internazionale ed è sono ancora molti sono coloro che ci cascano.

Prima di capire in che modo difendersi da questo fenomeno e arginare la truffa telematica, è importante imparare a conoscere e cercare anche di capire quali sono le caratteristiche di questo specifico fenomeno.

Difendersi dal phishing imparando a conoscerlo

Per imparare a difendersi dal phishing la cosa importante è imparare a conoscerlo. In pratica, si tratta di un tentativo di truffa che in genere parte proprio con un’email. Il mittente del messaggio sembra un’organizzazione affidabile, come la Posta oppure la Banca.

Nel testo si spiega all’utente che c’è un problema sull’account e che bisogna inserire i dati per garantire dei dispositivi di sicurezza. Quando l’utente va a cliccare sul link, in genere si rimanda però ad un sito fittizio, controllato dai cracker. Lo scopo è quello di prendere il vostro nome utente, la vostra password e di utilizzarli magari per prendere delle informazioni relative al vostro conto bancario o altri dati di tipo personale.

Questo sistema permette agli hacker di prendere facilmente tutte le informazioni di cui hanno bisogno: è una vera e propria trappola!

Secondo un’indagine condotta nel 2017 da Kaspersky, quasi tutti i siti importanti come per Pay Pal, Microsoft o Facebook sono stati presi di ,ira da questo sistema e la tattica è più o meno sempre la stessa.

I consigli per difendersi dal phishing

Chi vuole difendersi dal phishing, deve fare molta attenzione. Innanzitutto, per tutelare le proprie informazioni bisogna andare a vedere sempre chi vi manda determinati messaggi e verificare se ad esempio, vi sono delle anomalie.

In linea generale, quando si trovano delle frasi come “se non rispondi entro 48 ore il tuo account verrà bloccato”, nell’85% dei casi, molto probabilmente si tratta di una truffa. Per non cadere nella tappa bisogna seguire dei passaggi ben precisi.

Gli steps per non cadere nella trappola del phishing

Chi non vuole cadere nella trappola e vuole imparare a difendersi dal phishing è bene che controlli sempre il mittente e il link prima di entrare in qualunque sito. Usate solo connessioni di tipo sicuro e quelle che non possano mettere a rischio i vostri dati sensibili.

Prima di cliccare su di un link verificate che l’indirizzo sia lo stesso del sito internet di quello che ha segnalato un problema.

Non condividete mai dati sensibili con terzi, neanche se si nascondono sotto “mentite spoglie” di amici, per esempio. Verificate che la connessione sia del protocollohttps”, vi sia il nome del dominio di apertura della pagina e che sia lo stesso di quello dove vi volete recare. Diversamente, è bene subito fare un passo indietro e denunciare l’accaduto.

Cosa fare dopo un attacco phishing

In caso di un attacco phishing, bisogna subito fare una segnalazione e poi la denuncia alla polizia postale. Se qualcuno ha tentato di fare l’accesso sul vostro conto, l’obiettivo è quello di fare tempestivamente una segnalazione. In questo modo, avrete la possibilità di bloccare il fenomeno o talvolta anche di trovare chi ha rubato i vostri dati sensibili ed eventualmente, anche i vostri conti bancari.

Altri tipi di phishing

Vi sono anche degli specifici tipi di phishing a cui fare attenzione. Uno su tutti e lo Spear phishing.

Viene fatto sempre attraverso un’email fraudolenta e ha come obiettivo una specifica persona o una precisa organizzazione. A differenza del phishing classico, insomma, è diretto a qualcuno in particolare. Questi attacchi si fanno per ottenere denaro o anche per rubare dei segreti di tipo industriale.