Attenzione al Phishing!
Seconda parte della relazione del Prof. Paolo Poletti.
Il phishing è una tecnica di attacco basata sull’inganno: i cybercriminali inviano e-mail o SMS che sembrano provenire da fonti affidabili, come banche o servizi online, inducendo le vittime a fornire dati sensibili o a cliccare su link dannosi.
Riconoscere e-mail sospette e diffidare da link o richieste di dati personali aiuta a prevenire truffe.
Il phishing rappresenta oltre il 30% degli attacchi informatici.
Il suo obiettivo è ingannare le vittime per ottenere informazioni sensibili o installare malware.
Come Riconoscere un’E-mail di Phishing
Ci sono segnali specifici per riconoscere un’e-mail di phishing.
Analizziamo i principali: dall’indirizzo del mittente a errori nel testo, fino a messaggi che creano urgenza e link sospetti.
Comprendere questi segnali ci aiuta a evitare trappole pericolose.
Mittente Sospetto
Un segnale chiave di phishing è il mittente sospetto.
Gli attaccanti usano indirizzi simili agli originali, ad esempio: “support@paypaI.com” invece di support@paypal.com.
Esaminare attentamente l’indirizzo e-mail può rivelare piccole differenze, come caratteri cambiati, che indicano un tentativo di truffa.
Errori Grammaticali e di Formattazione
Molte e-mail di phishing contengono errori di grammatica e formattazione.
Spesso tradotti automaticamente, questi messaggi sono pieni di errori evidenti
Un’e-mail da un’azienda affidabile difficilmente contiene simili difetti, quindi questi segnali possono indicare un potenziale attacco.
Inviti all’urgenza
Gli attaccanti creano un senso di urgenza per indurre una risposta rapida e impulsiva.
Frasi come “aggiorna subito” o “il tuo conto sarà sospeso” sono segnali di allarme
Le aziende affidabili raramente richiedono azioni immediate via e-mail; diffidare di tali richieste può prevenire attacchi.
Link Sospetti
Prima di cliccare su un link, passare il cursore sopra per vedere l’URL reale.
I link di phishing spesso rimandano a pagine false.
Servizi come Virus Total possono aiutare a verificare la sicurezza dei link.
Evitare di cliccare su link sospetti è essenziale per la sicurezza online.
Richieste di dati sensibili
Le banche e le istituzioni affidabili non chiedono mai informazioni sensibili, come password o codici PIN, tramite e-mail.
Se un messaggio contiene tali richieste, è quasi sicuramente un tentativo di phishing.
Proteggere i dati personali è fondamentale per la sicurezza informatica.
Come proteggersi dal Phishing
Oltre al riconoscimento dei segnali, adottare misure preventive è fondamentale. Ad esempio, accedere ai siti digitando direttamente l’indirizzo nel browser, anziché cliccare su link nelle e-mail.
Questo riduce il rischio di finire su siti fraudolenti.
Andare direttamente al sito
Evitare di usare link sospetti nelle e-mail è una pratica sicura.
Digitare direttamente l’indirizzo nel browser per accedere a siti di servizi finanziari o aziendali è una difesa efficace contro il phishing. Questo metodo riduce il rischio di visitare siti falsi creati per ingannare.
Evitare l’apertura di allegati sospetti
Molti allegati in e-mail sospette contengono virus o malware.
Anche se il mittente sembra familiare, evitare di aprire allegati come .exe, .zip, .docx, .pdf se non si conosce l’origine o se non si aspettano file.
Questa precauzione riduce il rischio di infezioni malware.
Metodo SLAM per Proteggersi
Il metodo SLAM aiuta a ricordare i principali controlli da fare:
– Sender (mittente): controllare l’indirizzo del mittente e cercare anomalie;
– Link: passare il cursore sui link per verificarne la destinazione;
– Attachments (allegati): evitare di aprire allegati sconosciuti;
– Message (messaggio): esaminare il tono e cercare errori. Un tono urgente o errori sospetti sono indicatori di phishing.
Conclusione
Comprendere e applicare queste tecniche di riconoscimento è essenziale per evitare di cadere vittima del phishing.
Attenzione, pazienza e verifica dei dettagli sono misure preventive che possono fare la differenza tra sicurezza e rischio
Connessioni VPN
Usare una VPN per connettersi a reti Wi-Fi pubbliche offre una protezione aggiuntiva, impedendo che i dati vengano intercettati.
Logout e sicurezza dei dispositivi
Effettuare sempre il logout quando ci allontaniamo.
Comunque assicuriamoci che i dispositivi si blocchino automaticamente dopo un periodo di inattività.
Funzioni come “trova il mio dispositivo” possono essere utili in caso di smarrimento.
Educazione e consapevolezza
La formazione e la consapevolezza sono fondamentali per proteggersi dalle minacce digitali.
Corsi di sensibilizzazione migliorano la cultura della sicurezza.
La cybersecurity è un processo continuo di prevenzione e aggiornamento.
Seguire buone pratiche di sicurezza è essenziale per vivere serenamente nel mondo digitale.
Paolo Poletti
Cybersecurity
CCC Cybersecurity
XXX Cybersecurity
