Migliori pratiche: protezione dagli attacchi di phishing

Un attacco di phishing si verifica quando qualcuno cerca di far condividere ad altri dati personali online. Ad esempio, uno scammer potrebbe inviare un’e-mail che sembra provenire da un proprio fornitore di servizi in modo da inviare loro informazioni sensibili sul proprio account come password o dati della carta di credito.

Chiunque può diventare bersaglio di uno scammer. Spesso gli scammer inviano e-mail fasulle o messaggi diretti sui social network che chiedono di visitare un link, scaricare un file o aprire un allegato. Questi messaggi vengono spesso creati per apparire come provenienti da fonti legittime. Se si esegue una di queste azioni, il proprio dispositivo potrebbe essere infettato da software nocivo che consentirà agli aggressori di rubare dati personali come credenziali di accesso e dettagli bancari o della carta di credito.

È possibile proteggersi dal phishing leggendo attentamente ogni messaggio che arriva nella propria casella di posta. Se si notano segni di phishing, astenersi dall’intraprendere qualsiasi azione richiesta (invio di informazioni sull’account, clic sui link, ecc.) Il primo passo da compiere per prevenire il phishing è usare un indirizzo email diverso per le proprie informazioni di contatto pubbliche rispetto a quello utilizzato per il proprio account di accesso al negozio.


Rilevazione di segnali di phishing

Se si riceve un messaggio che chiede di fornire o aggiornare i propri dati personali, come per l’accesso a siti o credenziali bancarie, astenersi dall’intraprendere qualsiasi azione se si nota uno dei seguenti segni:

  • Il messaggio contiene URL non corrispondenti. L’URL mostrato nell’e-mail e l’URL visualizzato quando si passa il mouse sopra il collegamento sono diversi l’uno dall’altro.

Best_practices_Protecting_from_phishing_attacks__1_.jpg

  • Inizia con un vago saluto come “Gentile titolare del conto”. Le aziende con una certa reputazione usano i nomi dei loro clienti quando si rivolgono a loro e non usano espressioni come “cliente stimato” o “a chi potrebbe interessare”.

Best_practices_Protecting_from_phishing_attacks__2_.jpg

  • È messaggio è scritto male e contiene errori di battitura, errori di ortografia, capitalizzazioni non necessarie, ecc. I messaggi legittimi di solito non presentano gravi errori di ortografia o grammatica scadente.

Best_practices_Protecting_from_phishing_attacks__3_.jpg

  • Il messaggio sembra urgente o minaccioso. Invocare un senso di urgenza o paura è una tattica comune nell’ambito del phishing. Fai attenzione ai messaggi che cercano di spaventare e spingono ad agire senza pensare.
  • Contiene allegati da fonti sconosciute e inaspettate. Includere allegati nocivi che contengono malware è una tattica di phishing comune.

Tenere aggiornati firewall e software di sicurezza

Assicurarsi che il firewall e il software antivirus siano aggiornati regolarmente e che funzionino correttamente. Sebbene non possano garantire una protezione completa, il software di sicurezza aggiornato e la protezione firewall rappresentano la prima linea di difesa.


Assicurarsi che la connessione a un sito web sia sicura

Quando si apre un sito web in cui è possibile che venga richiesto di fornire un nome utente e una password o qualsiasi altra informazione sensibile, assicurarsi che il sito web stia utilizzando una connessione HTTPS protetta.

Best_practices_Protecting_from_phishing_attacks__1_.png


Prima di fare clic su un collegamento all’interno di un’e-mail, è necessario essere assolutamente certi da chi proviene l’e-mail e che il collegamento sia sicuro. Se si desidera testare il link, è possibile aprire una nuova finestra del browser in modalità di navigazione in incognito e digitare l’URL anziché fare clic sul link sospetto.


Attenzione agli allegati delle e-mail

Non aprire alcun allegato, a meno che non ci si aspetti di riceverlo e si sappia cosa contiene. Questi allegati potrebbero infettare il proprio sistema con virus e malware che potrebbero danneggiare i file sul Suo computer, rubare le password o spiarLa a Sua insaputa.


Non pubblicare l’email dell’account del proprio negozio in luoghi pubblici

Non pubblicare l’indirizzo e-mail collegato al proprio account del negozio online, poiché potrebbe esporre a tentativi di phishing da parte di truffatori online. Utilizzare sempre un indirizzo e-mail diverso per spazi pubblici come l’indirizzo e-mail di contatto sul sito web.

Se si utilizza il Sito istantaneo, assicurarsi di includere il proprio indirizzo e-mail pubblico anziché l’indirizzo e-mail dell’account del negozio. È possibile modificare l’e-mail di contatto nel pannello di controllo del negozio → Sito Web → Modifica design e contenuto del Sito istantaneo → Informazioni di contatto.

Best_practices_Protecting_from_phishing_attacks__2_.png


Risolvere i dubbi utilizzando metodi di comunicazione alternativi

È possibile risolvere eventuali dubbi su un messaggio sospetto parlando direttamente con qualcuno dell’organizzazione che presumibilmente ha inviato l’e-mail. Quando si chiama la società o l’organizzazione, usare un numero di telefono che si ha già in archivio o uno che appare su più fonti online affidabili. Non utilizzare i dettagli di contatto elencati nell’e-mail. La società o l’organizzazione dovrebbe essere in grado di confermare telefonicamente se l’e-mail sospetta è legittima e se è stata davvero inviata da loro.