Cybersecurity… proteggiamo i nostri dati (seconda parte)

schedule
2024-11-05 | 16:52h
update
2025-01-09 | 09:36h
person
talkcity.it
domain
talkcity.it

Attenzione al Phishing!

Seconda parte della relazione del Prof. Paolo Poletti.

Il phishing è una tecnica di attacco basata sull’inganno: i cybercriminali inviano e-mail o SMS che sembrano provenire da fonti affidabili, come banche o servizi online, inducendo le vittime a fornire dati sensibili o a cliccare su link dannosi.

Riconoscere e-mail sospette e diffidare da link o richieste di dati personali aiuta a prevenire truffe.

Il phishing rappresenta oltre il 30% degli attacchi informatici.

Il suo obiettivo è ingannare le vittime per ottenere informazioni sensibili o installare malware.

I vettori iniziali delle «infezioni» secondo Mandiant (M-Trends 2024 Special report): Phishing e furto di credenziali sono il secondo e terzo vettore degli attacchi

Come Riconoscere un’E-mail di Phishing

Ci sono segnali specifici per riconoscere un’e-mail di phishing.

Analizziamo i principali: dall’indirizzo del mittente a errori nel testo, fino a messaggi che creano urgenza e link sospetti.

Comprendere questi segnali ci aiuta a evitare trappole pericolose.

Mittente Sospetto

Un segnale chiave di phishing è il mittente sospetto.

Gli attaccanti usano indirizzi simili agli originali, ad esempio: “support@paypaI.com” invece di support@paypal.com.

Esaminare attentamente l’indirizzo e-mail può rivelare piccole differenze, come caratteri cambiati, che indicano un tentativo di truffa.

Errori Grammaticali e di Formattazione

Molte e-mail di phishing contengono errori di grammatica e formattazione.

Spesso tradotti automaticamente, questi messaggi sono pieni di errori evidenti

Un’e-mail da un’azienda affidabile difficilmente contiene simili difetti, quindi questi segnali possono indicare un potenziale attacco.

Inviti all’urgenza

Gli attaccanti creano un senso di urgenza per indurre una risposta rapida e impulsiva.

Frasi come “aggiorna subito” o “il tuo conto sarà sospeso” sono segnali di allarme

Le aziende affidabili raramente richiedono azioni immediate via e-mail; diffidare di tali richieste può prevenire attacchi.

Link Sospetti

Prima di cliccare su un link, passare il cursore sopra per vedere l’URL reale.

I link di phishing spesso rimandano a pagine false.

Servizi come Virus Total possono aiutare a verificare la sicurezza dei link.

Evitare di cliccare su link sospetti è essenziale per la sicurezza online.

Richieste di dati sensibili

Le banche e le istituzioni affidabili non chiedono mai informazioni sensibili, come password o codici PIN, tramite e-mail.

Se un messaggio contiene tali richieste, è quasi sicuramente un tentativo di phishing.

Proteggere i dati personali è fondamentale per la sicurezza informatica.

Come proteggersi dal Phishing

Oltre al riconoscimento dei segnali, adottare misure preventive è fondamentale. Ad esempio, accedere ai siti digitando direttamente l’indirizzo nel browser, anziché cliccare su link nelle e-mail.

Questo riduce il rischio di finire su siti fraudolenti.

Andare direttamente al sito

Evitare di usare link sospetti nelle e-mail è una pratica sicura.

Digitare direttamente l’indirizzo nel browser per accedere a siti di servizi finanziari o aziendali è una difesa efficace contro il phishing. Questo metodo riduce il rischio di visitare siti falsi creati per ingannare.

Evitare l’apertura di allegati sospetti

Molti allegati in e-mail sospette contengono virus o malware.

Anche se il mittente sembra familiare, evitare di aprire allegati come .exe, .zip, .docx, .pdf se non si conosce l’origine o se non si aspettano file.

Questa precauzione riduce il rischio di infezioni malware.

Metodo SLAM per Proteggersi

Il metodo SLAM aiuta a ricordare i principali controlli da fare:
– Sender (mittente): controllare l’indirizzo del mittente e cercare anomalie;
– Link: passare il cursore sui link per verificarne la destinazione;
– Attachments (allegati): evitare di aprire allegati sconosciuti;
– Message (messaggio): esaminare il tono e cercare errori. Un tono urgente o errori sospetti sono indicatori di phishing.

Conclusione

Comprendere e applicare queste tecniche di riconoscimento è essenziale per evitare di cadere vittima del phishing.

Attenzione, pazienza e verifica dei dettagli sono misure preventive che possono fare la differenza tra sicurezza e rischio

Connessioni VPN

Usare una VPN per connettersi a reti Wi-Fi pubbliche offre una protezione aggiuntiva, impedendo che i dati vengano intercettati.

Logout e sicurezza dei dispositivi

Effettuare sempre il logout quando ci allontaniamo.

Comunque assicuriamoci che i dispositivi si blocchino automaticamente dopo un periodo di inattività.

Funzioni come “trova il mio dispositivo” possono essere utili in caso di smarrimento.

Educazione e consapevolezza

La formazione e la consapevolezza sono fondamentali per proteggersi dalle minacce digitali.

Corsi di sensibilizzazione migliorano la cultura della sicurezza.

La cybersecurity è un processo continuo di prevenzione e aggiornamento.

Seguire buone pratiche di sicurezza è essenziale per vivere serenamente nel mondo digitale.

Paolo Poletti

Cybersecurity

CCC Cybersecurity

XXX Cybersecurity

Impronta
Responsabile per il contenuto:
talkcity.it
Privacy e Condizioni di utilizzo:
talkcity.it
Sito mobile tramite:
Plugin AMP di WordPress
Ultimo aggiornamento AMPHTML:
22.09.2025 - 12:09:04
Utilizzo di dati e cookie: