Associazione Comunicazione Pubblica
Chi siamo
Contattaci
Lunedì della 9:30 alle 15:30
dal martedì al venerdì dalle 9:30 alle 14:30.
Via Marsala 8 - 20121 Milano
info@compubblica.it
02 67100712
345 6565748
Comunicazione Pubblica

Archivio newsletter - Associazione Italiana per la Comunicazione Pubblica e Istituzionale

Vincere sul phishing

Cresce in Italia l'allerta "phishing", la trappola informatica che utilizza allegati o link fraudolenti inviati via mail per appropiarsi di dati personali e credenziali di accesso a importanti servizi on line.

Secondo un rapporto di APWG-Antiphishing working group, gruppo internazionale di ricercatori anti-phishing, il primo trimestre del 2016 ha registrato il più alto numero di attacchi phishing rispetto a qualsiasi altro trimestre antecedente, con questa tecnica sono stati raggiunti nell'ultimo mese ben 4 italiani su 10.
Per conoscere e individuare la minaccia, i ricercatori di ESET (Azienda per lo sviluppo di soluzioni di sicurezza) hanno individuato 5 semplici consigli da seguire.

1. Massima prudenza durante la navigazione on line
Il fattore umano è considerato a ragione l'anello debole del processo di sicurezza ed è quindi sempre estremamente importante usare attenzione e prudenza durante la navigazione on line e nel leggere le email. Ad esempio, mai cliccare in automatico su link (anche sui social media), scaricare file o aprire allegati email, anche se sembrano provenire da una fonte nota e attendibile.

2. Attenzione ai link abbreviati
E' importante fare attenzione ai collegamenti abbreviati, in particolare sui social media. I criminali informatici spesso utilizzano questo tipo di stratagemma per ingannare l'utente, facendogli credere che sta cliccando su un link legittimo, quando in realtà è staato pericolosamente dirottato verso un sito fasullo.
Gli esperti di ESET consigliano di posizionare sempre il mouse sul link per vedere se questo effettivamente punta al sito che di interesse o se al contrario potrebbe indirizzare verso altre destinazioni pericolose.
I criminali informatici possono usare questi siti 'falsi' per rubare i dati personali inseriti o per effettuare un attacco drive-by-download, infettando il dispositivo con dei malware.

3. Dubbi su un messaggio di posta? Leggerlo di nuovo!
Le email di phishing sono spesso evidenti e indentificarle è abbastanza facile. Nella maggior parte dei casi presentano infatti molti errori di battuta o punteggiatura, parole interamente scritte in maiuscole  e vari punti esclamativi inseriti a caso nel teso. Inoltre hanno spesso un tono impersonale e a carattere generico, seguiti da contenuto non plausibile o fuori contesto.+

4. Diffidare dalle minacce e dagli avvisivi di scadenze immobili
Molto raramente gli enti pubblici o le aziende importanti richiedono agi utenti un intervento urgente Di solito, le minacce e l'urgenza - soprattutto se provenienti da aziende estremamente famose - sono un segno di phishing. Alcune di queste minacce possono essere comunicazioni su una multa, o la richiesta di bloccare il proprio conto. Ignorare queste tattiche intimidatorie e contrattare  il mittente privitamente attraverso altri canali per chiarire.

5. Navigare sicuri sul protocollo HTTPS
Si dovrebbe ove possibile, usare sempre un sito web sicuro per navigare (indicato da https:// contraddistinto dall'icona a "lucchetto" nella barra degli indirizzi del browser), soprattutto quando si trasmettono informazioni sensibili on line come, ad esempio, i dati della carta di credito.
Per accedere al proprio conto in banca, non si dovrebbe mai usare una rete WiFi pubblica come per acquistare o immettere informazioni personali on line.

Altri articoli