Sicurezza Informatica

I consigli di McAfee per riconoscere il phishing

Il phishing è una tipologia di furto di identità online. Si tratta di un metodo che permette di accedere senza autorizzazione a dati personali come password, codice fiscale e dettagli sulla carta di credito inviando messaggi falsificati che sembrano provenire da fonti affidabili come banche o società accreditate.

In genere, nel messaggio email di phishing ai destinatari viene chiesto di fare clic sul link in esso contenuto per verificare o aggiornare i dettagli del contatto o le informazioni sulla carta di credito. Analogamente allo spam, i messaggi di phishing vengono inviati a un gran numero di indirizzi email per indurre qualcuno a rivelare con l’inganno i propri dati personali. 

Poiché il phishing si basa sull’ingenuità del destinatario, non esistono sistemi sicuri per ostacolarlo. Le seguenti procedure consentono tuttavia di prendere decisioni consapevoli e di proteggersi:

  • Ispezionare il sito Web e gli indirizzi email
    I tentativi di phishing vengono spesso rivendicati da presunte aziende accreditate, come banche o negozi online.Un buon inizio è controllare l’indirizzo email del mittente.Può essere considerato sospetto un indirizzo che non termina con un tipico nome di dominio Web aziendale come ad esempio ebay.com o mcafee.com.  Tuttavia, questo criterio non è sufficiente, in quanto i messaggi email possono essere contraffatti.
     
    Il passaggio successivo è posizionare il mouse sul link contenuto nel messaggio o fare clic con il pulsante destro del mouse su di esso, quindi selezionare Proprietà. Verrà visualizzato l’indirizzo web completo (URL).Se il link non permette di accedere al sito Web dell’azienda menzionata nel messaggio, si tratta quasi con certezza di un tentativo di phishing.Non farsi ingannare dalla presenza di eventuali riferimenti casuali all’azienda all’interno dell’URL. L’indirizzo www.realbank.com.cn.log501.biz non consente ad esempio di accedere realmente al sito web ‘realbank’.

     
  • Evitare il più possibile di fare clic su link contenuti in messaggi email
    Se l’azienda richiede l’aggiornamento di dati personali e informazioni sulla carta di credito, è possibile eseguire l’operazione accedendo manualmente al sito Web. Ogni volta che si inseriscono in un sito dati riservati, come il numero della carta di credito o del conto bancario, verificare sempre se l’URL è protetto da cifratura prima di iniziare. L’indirizzo web deve iniziare con https:// anziché con http://. 

    Un altro sistema per verificare la validità di una richiesta di aggiornamento delle informazioni sull’account consiste nel contattare telefonicamente il reparto Servizio clienti dell’azienda. Questo è in definitiva il sistema più semplice ed efficace per evitare di essere ingannati da un tentativo di phishing. 

     
  • Uso di soluzioni antispam
    Molti provider di posta elettronica basati sul Web, come Yahoo! e Gmail, sono dotati di tecnologia antispam incorporata.Se invece non si dispone di una soluzione antispam o la soluzione offerta dal provider email risulta inefficace, è possibile acquistare il software Anti-Spam per rafforzare la protezione.In questo modo sarà possibile garantire maggiore protezione dagli schemi di phishing e ridurre il tempo impiegato a eliminare messaggi email indesiderati dalla propria casella di posta in arrivo.

Come agire se si pensa di aver subito un attacco di phishing
Se si ritiene di essere già diventati vittime di un attacco di phishing o si pensa di aver inviato i dettagli sul proprio account a un sito fasullo, è opportuno intraprendere le seguenti azioni:

  • Se si è semplicemente aggiornato un profilo di account su un sito e-commerce, il primo passaggio da eseguire deve essere la modifica della password nel sito reale. Accedere al sito affidabile, passare a Impostazioni account e modificare la password. Quindi controllare immediatamente se sono stati effettuati acquisti non autorizzati con il proprio account o se sono state apportate modifiche ai propri dati personali, ad esempio l’indirizzo postale. Correggere le informazioni errate laddove necessario. 
     
  • Se sfortunatamente sono stati forniti dettagli sulla carta di credito a un sito di phishing, occorre contattare la propria banca o la società che ha rilasciato la carta di credito, quindi segnalare il furto di informazioni.Questa procedura richiede l’annullamento della carta esistente e la sostituzione con una carta con una nuova serie di numeri.
Esempio di email di Phishing

Mi raccomando, come sempre state attentionline.it

Questo sito utilizza i cookies per migliorare la tua esperienza di navigazione | Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookies | Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookies clikka qui

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi