Con lo scoprire e il risolvere delle varie falle dei programmi e servizi online che utilizziamo, questi si fanno sempre più sicuri. Tuttavia, la sicurezza di un sistema è pari a quella del suo anello più debole, che in molti casi risulta essere l’elemento umano. Per questo, tecniche come il Phishing stanno prendendo sempre più piede (secondo l’ultimo rapporto del Clumsit – Associazione italiana per la sicurezza informatica – Phishing e Social Engineering sono aumentati del 81,9% nel 2019). E Quindi, è molto importante sapere come difendersi.

Che cos’è il Phishing?

Il Phishing è un tipo di truffa online che tipicamente consiste nello spacciarsi per un ente, come una banca o un corriere postale, per “pescare” dall’utente informazioni riservate, come delle credenziali d’accesso o i dati di una carta di credito. Non a caso la parola “Phishing” è molto simile al termine inglese che indica la pesca.

Generalmente, prende la forma di un’e-mail che avvisa l’utente di una qualche urgenza, come la scadenza di un servizio, la necessità di consegnare un pacco o semplicemente di aggiornare delle informazioni di pagamento. Cliccando sul link fornito dalla mail si giunge ad una pagina che simula di essere di un qualche ente affidabile, ma che trasmette tutti i dati ad un’altra persona, che poi può utilizzarli come preferisce.

Esempio di un’e-mail di Phishing. In questo caso l’aspetto è piuttosto diverso da quello di una mail originale. Tuttavia, possono arrivare ad essere quasi identiche all’occhio.

Come difendersi dagli attacchi di Phishing

Ecco qualche consiglio per difendersi al meglio dagli attacchi di Phishing:

1 – Controllare sempre l’indirizzo del mittente e di risposta

Una buona parte delle e-mail di Phishing proviene da un’e-mail evidentemente diversa da quella che ci si potrebbe aspettare. Quindi, un metodo veloce per scartarle è quello di controllare il mittente. A volte invece è possibile che un’e-mail indichi un mittente plausibile, ma sia presente anche un indirizzo di risposta che risulta chiaramente non dell’ente che sta cercando di simulare.

Tuttavia, è possibile che un’e-mail di Phishing abbia sia indirizzo mittente che di risposta “giusti”, perché chi ha creato l’e-mail non ha bisogno che qualcuno gli risponda, e quindi serve comunque prestare attenzione ad altri dettagli.

In questo caso, già dal mittente si può notare come questa sia un’email di Phishing.

2 – Controllare sempre dove porta ogni link

Se un’e-mail vi chiede di cliccare su un link, bisogna sempre controllare dove questo porti. Molto spesso, l’indirizzo è incredibilmente diverso a quello che ci si può aspettare. In questi casi si può essere certi di potere cancellare l’e-mail.

In questo caso hanno cercato di nascondere l’indirizzo di arrivo passando per Google. Tuttavia, se fosse una vera e-mail di Netflix, avrebbero messo direttamente netflix.com.

3 – Aprire le pagine in autonomia

Un’ottima abitudine è quella di non fare affidamento ai link contenuti nelle e-mail. Se arriva un’e-mail della banca e non si è sicuri se sia genuina o meno, un’ottima idea è quella di andare a controllare aprendo il proprio browser internet e andando manualmente sul sito della banca. In questo modo, si può essere certi di essere arrivati sul sito genuino e quindi che i propri dati non vengano carpiti da qualcuno.

4 – Utilizzare buoni servizi di posta e un antivirus

Diversi servizi di posta hanno un filtro antispam che individua e elimina automaticamente la maggior parte delle e-mail di spam. Se ciò non bastasse, un buon antivirus blocca autonomamente l’accesso a siti potenzialmente pericolosi. Risultano quindi strumenti molto utili per chi magari non ha troppe conoscenze tecniche. In particolare, questo è molto importante nelle piccole e medie imprese dove sempre più persone utilizzano dei computer per mansioni che non richiedono grande competenza informatica.

Vorresti adottare un sistema Antivirus e delle caselle di posta sicure nella tua azienda? Possiamo occuparci di installare su tutti i tuoi computer uno dei migliori Antivirus del mercato e possiamo creare per te delle caselle e-mail ospitate sui server della Microsoft. Contattaci per un preventivo!