Phishing: 10 Consigli per evitare di cadere in trappola

Phishing o Spear Phishing, questo è il problema..
In realtà il secondo è la versione customizzata, evoluta e mirata del primo.
Una truffa studiata analizzando un singolo soggetto o organizzazione, e per questo molto più insidiosa.

Tuttavia il veicolo numero uno per questo genere di truffa telematica è la sua versione generica diffusa massivamente tramite e-mail.
Il concetto non richiede capacità tecniche elevate, ma perpetra tecniche ben più subdole per rubare le informazioni e i dati personali dei malcapitati, ossia lavorare su dubbi, paure, emozionalità e tutti gli elementi che possono indurre la mente al malsano click.

Una volta ingannato psicologicamente l’utente, tramite attacco generico o mirato, i suoi dati potranno essere impiegati senza che se ne accorga, o potrà aver addirittura inconsciamente veicolato sul proprio sistema, o rete , trojan, rat o ransomware di varia natura.

Come mi difendo? Il pensiero deve essere costante e l’attenzione alta.


Partiamo da un trittico di base:
        

  1. Visionare il corpo della mail ed il dato “Origine del Messaggio”.
  2. Verificare ed informarsi sempre prima di aprire un qualsiasi link se non si possiede la totale e completa sicurezza della sua bontà.
  3. Posizionare il puntatore del mouse sul link interessato e osservate quale indirizzo venga visualizzato

    A queste tre regole auree iniziali aggiungiamo ulteriori passaggi essenziali:
  4. Non condividere mai per mail i propri dati, pin e password: tenete a mente che nessuna compagnia li richiede
  5. Utilizzare connessioni sicure per navigare su siti per noi importanti. Evitiamo Wi-Fi free, porte USB alla portata di tutti, connessioni pubbliche senza pass o Vpn gratuite.
  6. Controllare il nome del dominio ad apertura di pagina e che la connessione sia HTTPS
  7. Le compagnie più evolute inseriscono un codice univoco antiphishing noto solo a voi per elevare il livello di sicurezza delle loro comunicazioni via mail, verificate che sia presente.
  8. Utilizzare sempre, se possibile e presente, l’autenticazione a due fattori.
  9. Educare e testare periodicamente le conoscenze del proprio personale lavorativo e che si attengano ai procedurali.
  10. Qualora nonostante tutto si cadesse vittima di #Phishing, mantenere la calma, contattare i gestori dei portali o dei dati impattati, modificare le proprie password, possibilmente da un diverso device, ed informare la Polizia Postale per ulteriori indicazioni.


#cybersecurity #phishing #antiphishing #cybereducation #backtobasics

Condividi

Post correlati

Condividi:

Facebook
LinkedIn

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Come trovarci

Telefono

Email

Indirizzo

C.so Buenos Aires, 77
20124 – Milano​

Contattaci, ti ricontatteremo il prima possibile.

Observere