Check-list per prevenire il phishing

Vai al download

Phishing: come riconoscerlo

CHECK-LIST

Le CHECK-LIST BARAMUNDI forniscono consigli concisi, passo dopo passo, per gestire in modo semplice le sfide informatiche più comuni. Altre check-list sono disponibili qui

La parola “phishing” utilizza le prime lettere delle parole “password harvesting” al posto della “f” di “fishing”. Si tratta di messaggi di testo, vocali o di posta elettronica inviati da hacker camuffati da contatti noti o istituzioni che chiedono alle vittime informazioni sensibili sui conti o trasferimenti elettronici di denaro. Le richieste fasulle spesso implicano che la vittima o qualcuno che conosce potrebbe subire perdite o danni se non risponde rapidamente. Come si riconosce un attacco di phishing?

1. Indirizzo del mittente

Controllare se l’indirizzo o il numero del mittente corrispondono a un contatto noto e verificato. Gli errori ortografici, grammaticali e di altro tipo sono segnali di allarme.

2. Nome del dominio

Controllare sempre ciò che viene dopo la @ nell’indirizzo e-mail del mittente. Gli indirizzi con errori di battitura o con un’ortografia modificata che assomiglia a un indirizzo legittimo sono inganni comuni.

3. Spoofing

I criminali spesso inviano messaggi che utilizzano il nome e l’indirizzo di un contatto legittimo, persino il vostro! Ecco perché non ci si può basare solo su nomi o indirizzi che sembrano corretti. Un’attenta lettura del contenuto del messaggio può essere d’aiuto. Misure tecniche come il controllo del Reply-to, del server, dell’autenticazione, dell’instradamento e di altri dati presenti nell’header di un’e-mail possono aiutare a determinare se un messaggio è falso o legittimo.

4. Link e allegati pericolosi

Il phishing spesso induce le vittime a scaricare malware tramite link o documenti allegati. Prima di fare clic su un messaggio, visualizzate sempre l’URL incorporato nel testo o nella grafica, posizionando il cursore su di esso per alcuni secondi. Non cliccate su un allegato a meno che non l’abbiate richiesto o atteso e siate sicuri al 100% che sia sicuro.

5. Verifica

Il phishing sfrutta la fiducia e la paura delle vittime. È molto più sicuro verificare qualsiasi messaggio di testo, vocale o di posta elettronica sospetto utilizzando un indirizzo web o un numero di telefono affidabile per contattare il mittente. Le aziende e le agenzie governative sono consapevoli degli attacchi di phishing e vogliono aiutare le persone a evitare le truffe.

Essere attenti e consapevoli è la migliore difesa contro le frodi e gli inganni informatici. Prendete tempo quando rispondete alle richieste e pensate bene a quali informazioni condividere.

Avete sempre a portata di mano questa lista di controllo coerente?