Nessuno vuole cadere preda di una truffa di phishing. Tuttavia, c’è una buona ragione per cui tali truffe continueranno: hanno abbastanza successo da consentire ai criminali informatici di realizzare enormi profitti. Le truffe di phishing sono in circolazione praticamente dall’inizio di Internet e non scompariranno presto. Fortunatamente, ci sono modi per evitare di diventare tu stesso una vittima. Ecco 10 linee guida di base per mantenerti al sicuro:
1. Tieniti informato sulle tecniche di phishing: vengono continuamente sviluppate nuove truffe di phishing. Senza rimanere al passo con queste nuove tecniche di phishing, potresti inavvertitamente cadere preda di una. Tieni gli occhi aperti per notizie su nuove truffe di phishing. Scoprendoli il prima possibile, correrai un rischio molto inferiore di farti intrappolare da uno. Per gli amministratori IT, la formazione continua sulla consapevolezza della sicurezza e il phishing simulato per tutti gli utenti sono altamente raccomandati per mantenere la sicurezza al primo posto in tutta l’organizzazione.
2. Pensa prima di fare clic!– Va bene fare clic sui collegamenti quando sei su siti attendibili. Fare clic sui collegamenti visualizzati in e-mail casuali e messaggi istantanei, tuttavia, non è una mossa così intelligente. Passa il mouse sui link di cui non sei sicuro prima di fare clic su di essi. Conducono dove dovrebbero condurre? Un’e-mail di phishing può affermare di provenire da un’azienda legittima e quando si fa clic sul collegamento al sito Web, potrebbe sembrare esattamente come il sito Web reale. L’e-mail potrebbe chiederti di inserire le informazioni ma l’e-mail potrebbe non contenere il tuo nome. La maggior parte delle e-mail di phishing inizierà con “Gentile cliente”, quindi dovresti essere attento quando ti imbatti in queste e-mail. In caso di dubbio, vai direttamente alla fonte anziché fare clic su un collegamento potenzialmente pericoloso.
3. Installare una barra degli strumenti anti-phishing– I browser Internet più diffusi possono essere personalizzati con barre degli strumenti anti-phishing. Tali barre degli strumenti eseguono controlli rapidi sui siti che stai visitando e li confronta con elenchi di siti di phishing noti. Se ti imbatti in un sito dannoso, la barra degli strumenti ti avviserà. Questo è solo un ulteriore livello di protezione contro le truffe di phishing ed è completamente gratuito.
4. Verifica la sicurezza di un sito –È naturale essere un po’ cauti nel fornire informazioni finanziarie sensibili online. Finché sei su un sito Web sicuro, tuttavia, non dovresti incorrere in alcun problema. Prima di inviare qualsiasi informazione, assicurati che l’URL del sito inizi con “https” e che sia presente un’icona a forma di lucchetto chiuso vicino alla barra degli indirizzi. Verifica anche il certificato di sicurezza del sito. Se ricevi un messaggio che informa che un determinato sito Web potrebbe contenere file dannosi, non aprire il sito Web. Non scaricare mai file da e-mail o siti Web sospetti. Anche i motori di ricerca possono mostrare determinati link che possono portare gli utenti a una pagina web di phishing che offre prodotti a basso costo. Se l’utente effettua acquisti su un tale sito Web, i dettagli della carta di credito saranno accessibili dai criminali informatici.
5. Controlla regolarmente i tuoi account online– Se non visiti un account online per un po’, qualcuno potrebbe avere una giornata campale con esso. Anche se tecnicamente non è necessario, controlla regolarmente con ciascuno dei tuoi account online. Prendi l’abitudine di cambiare anche le tue password regolarmente. Per prevenire il phishing bancario e le truffe di phishing con carte di credito, dovresti controllare personalmente i tuoi estratti conto regolarmente. Ottieni estratti conto mensili per i tuoi conti finanziari e controlla attentamente ogni singola voce per assicurarti che non siano state effettuate transazioni fraudolente a tua insaputa.
6. Mantieni aggiornato il tuo browser– Le patch di sicurezza vengono rilasciate continuamente per i browser più diffusi. Vengono rilasciati in risposta alle falle di sicurezza che phisher e altri hacker inevitabilmente scoprono e sfruttano. Se in genere ignori i messaggi sull’aggiornamento dei browser, fermati. Nel momento in cui è disponibile un aggiornamento, scaricalo e installalo.
7. Usa firewall : i firewall di alta qualità fungono da buffer tra te, il tuo computer e gli intrusi esterni. Dovresti usare due tipi diversi: un firewall desktop e un firewall di rete. La prima opzione è un tipo di software e la seconda opzione è un tipo di hardware. Se usati insieme, riducono drasticamente le probabilità che hacker e phisher si infiltrino nel tuo computer o nella tua rete.
8. Fai attenzione ai pop-up– Le finestre pop-up spesso si mascherano come componenti legittime di un sito web. Troppo spesso, però, sono tentativi di phishing. Molti browser popolari ti consentono di bloccare i popup; puoi consentirli caso per caso. Se uno riesce a sgattaiolare tra le crepe, non cliccare sul pulsante “cancella”; tali pulsanti spesso portano a siti di phishing. Invece, fai clic sulla piccola “x” nell’angolo superiore della finestra.
9. Non fornire mai informazioni personali– Come regola generale, non dovresti mai condividere informazioni personali o finanziariamente sensibili su Internet. Questa regola risale ai tempi di America Online, quando gli utenti dovevano essere costantemente avvisati a causa del successo delle prime truffe di phishing. In caso di dubbio, visitare il sito Web principale dell’azienda in questione, ottenere il loro numero e chiamarli. La maggior parte delle e-mail di phishing ti indirizzerà a pagine in cui sono richieste voci per informazioni finanziarie o personali. Un utente di Internet non dovrebbe mai inserire voci riservate tramite i collegamenti forniti nelle e-mail. Non inviare mai un’e-mail con informazioni sensibili a nessuno. Prendi l’abitudine di controllare l’indirizzo del sito web. Un sito web sicuro inizia sempre con “https”.
10. Utilizzare il software antivirus– Ci sono molti motivi per usare un software antivirus. Le firme speciali incluse con il software antivirus proteggono da soluzioni alternative e scappatoie tecnologiche note. Assicurati solo di mantenere aggiornato il tuo software. Nuove definizioni vengono aggiunte continuamente perché anche nuove truffe vengono continuamente inventate. Le impostazioni anti-spyware e firewall devono essere utilizzate per prevenire attacchi di phishing e gli utenti devono aggiornare i programmi regolarmente. La protezione del firewall impedisce l’accesso a file dannosi bloccando gli attacchi. Il software antivirus esegue la scansione di ogni file che arriva attraverso Internet al tuo computer. Aiuta a prevenire danni al tuo sistema.
Non devi vivere nella paura delle truffe di phishing. Tenendo presente i suggerimenti precedenti, dovresti essere in grado di goderti un’esperienza online senza preoccupazioni.
Ricorda che non esiste un unico modo infallibile per evitare attacchi di phishing,