Ho cliccato su un link falso…

Imparate a riconoscere i siti Web di phishing

I criminali informatici vogliono indurvi a navigare sui loro siti Web in modo da rendere possibile il furto dei vostri account, informazioni personali e bancarie.

Prevenire è meglio che curare, motivo per cui è importante imparare a riconoscere i messaggi falsi.

Inviate messaggi che ritenete sospetti a: assistenzatecnica@inmedialab.net

Il phishing è una frode online che avviene via e-mail e attraverso i siti Web. Ma come si riconoscono le e-mail false e come si distinguono dai messaggi affidabili? I criminali informatici intelligenti possono davvero farvi dubitare. Ecco alcuni suggerimenti per valutare se potete fidarvi di un messaggio pervenuto.

La regola di base

I criminali informatici cercano sempre di trarre vantaggio da qualcosa in cui credete cercando di farvi pervenire comunicazioni da qualcuno di cui vi fidate.

Suggerimenti

Avete ricevuto e-mail sospette? Provate rapidamente a rispondere a queste domande:

  • È inatteso?

Ricevete un messaggio da un certo mittente senza motivo: non avete acquistato nulla, non avete avuto contatti recentemente. Assicuratevi di controllare ulteriormente.

  • È urgente?

Verificate con calma: avete ricevuto un promemoria, un avviso di pagamento ? Controllatene la veridicità.

  • Conoscete il mittente?

Controllate l’indirizzo e-mail, inclusi possibili errori di ortografia. Attenzione: un indirizzo e-mail legittimo non rappresenta una garanzia.

  • Ricevete richieste specifiche?

Un’agenzia ufficiale non vi chiederà mai password, dati bancari o informazioni personali via e-mail, testo o al telefono.

  • Dove conduce il collegamento su cui fare clic?

Senza cliccare con il mouse, passate sopra il collegamento. Il nome del dominio, la parola per .it .be, .com, .eu, .org, … corrisponde davvero al nome dell’organizzazione? Talvolta il nome viene contraffatto (es. goooogle, arubba, amason, e molti altri…)

Ricevete messaggi con titoli generici e vaghi, o addirittura messaggi dal vostro stesso indirizzo e-mail come mittente: meglio diffidare. Nel dubbio, chiedete, meglio farsi aiutare in questi casi da persone che ritenete più esperte di voi.

  • Il messaggio contiene molti errori nel linguaggio?

Anche se i cyber-criminali esperti controllano sempre meglio gli errori ortografici, errori banali, espressioni inconsuete o in inglese possono indicare un’attività sospetta.

  • Il messaggio è nella cartella Spam o dei messaggi rifiutati?

Se sì, prestate particolare attenzione. Potete anche contrassegnare i messaggi sospetti come Spam o Junk (rifiuto) e avvisare il vostro provider.

  • Qualcuno sta cercando di rendervi curiosi?

Tutti si incuriosirebbero con messaggi recanti un link come “Guarda cosa ho letto su di te …” o “Sei tu in questa foto?” Le tecniche di social-engineering sono sempre più sofisticate.

Meglio stare in guardia. In caso di dubbi, non aprire alcun collegamento o allegato e contattate il vostro supporto tecnico:

  • Gli amici  possono chiamare, inviare SMS o inviare un messaggio tramite i social media. Se il messaggio non proviene da loro, assicurati che il loro account non sia stato violato. Alcuni social network consentono di contrassegnare i messaggi come “falsi”.

 Fate attenzione anche ai siti Web contraffatti!

Alcuni messaggi di phishing sono così ben scritti che sono molto difficili da riconoscere. A causa della nostra consultazione veloce o della nostra attenzione concentrata su altri argomenti, possiamo rischiare di selezionare accidentalmente un link pericoloso. Ritenete sia troppo tardi ? Non sempre!

Se cliccate distrattamente su un collegamento in un messaggio di phishing, verrete indirizzati verso un sito Web falso. Le informazioni che inserirete verranno utilizzate dai cyber criminali per rilevare i vostri account o per accedere in modo indiscriminato alle vostre informazioni personali.

La vigilanza e un atteggiamento consapevole su Internet sono sempre necessari! Soprattutto quando vi viene inopportunamente richiesto di fornire password, nomi di account da “verificare” o peggio ancora quando le richieste inoltrate si riferiscono a fantomatici conti bancari online.

Troppo tardi! Avete trasmesso i vostri dati?

  • Se avete comunicato una password a terzi, modificatela immediatamente.
  • Se avete fornito e/o inserito con l’inganno i dati della carta di credito, informate immediatamente l’Istituto Bancario in modo da bloccare per tempo eventuali transazioni in corso.
  • Se vi accorgete che del denaro è stato sottratto dal vostro conto bancario, presentate anche una denuncia alla polizia postale.
  • Inviate il messaggio sospetto sul quale avete cliccato al nostro indirizzo: assistenzatecnica@inmedialab.net

Vi risponderemo nel più breve tempo possibile dopo aver effettuato le necessarie verifiche tecniche.

InMedia Lab garantisce la sicurezza dei vostri endpoint con la sua collaudata ed aggiornata tecnologia di Cyber Security.

I nostri clienti durante la formazione sperimentano sessioni di lavoro che simulano episodi di phishing e data-breach.

Il “fattore umano” è riconosciuto come l’anello debole del perimetro di sicurezza aziendale.

Seguite le nostre prossime guide online.