In questo articolo:
Cos’è il phishing?
Riconoscere gli attacchi di phishing
Mantenere aggiornati il firewall e il software di sicurezza.
Assicurarsi che la propria connessione a un sito web sia sicura.
Cliccare sui link ricevuti via e-mail con estrema cautela.
Fare attenzione agli allegati delle e-mail.
Non pubblicare l’indirizzo e-mail dell’account MyCOMMERCE nelle informazioni di contatto.
Chiarire le preoccupazioni con mezzi di comunicazione alternativi.
Prevenire gli attacchi phishing
Chiunque può diventare il bersaglio di un truffatore e ricevere e-mail contraffatte o messaggi diretti sui social media che chiedono di cliccare su un link, scaricare un file o aprire un allegato. Compiendo una di queste azioni, il suo apparecchio può essere infettato da un software maligno che permette agli aggressori di rubare i dati personali che la riguardano come le credenziali di accesso, i dati della banca o della carta di credito. Tale frode informatica è nota come phishing. Può proteggersi da questo fenomeno leggendo attentamente ogni messaggio che raggiunge la sua casella di posta e astenendosi da qualsiasi azione, quando nota indizi di phishing.
Nel seguente articolo scoprirà come individuare un attacco di phishing e quali altre misure adottare per mantenere il suo ambiente sicuro.
Cos’è il phishing?
Il phishing è una forma di frode progettata per ottenere l’accesso all’account dell’utente e/o alle informazioni sensibili che lo riguardano.
Il phishing implica solitamente e-mail contraffatte o messaggi diretti sui social media che invitano a visitare un link, scaricare un file o aprire un allegato.
Compiendo una di queste azioni, il suo apparecchio può essere infettato da un software maligno che permette agli aggressori di rubare i dati personali che la riguardano come le credenziali di accesso, i dati bancari o della carta di credito.
Riconoscere gli attacchi di phishing
Qualora dovesse ricevere richieste per aggiornare o inserire dati personali, può proteggersi dagli attacchi di phishing riconoscendo i seguenti segnali di avvertimento:
- Il messaggio contiene URL che non corrispondono. L’URL visualizzato nell’e-mail e l’URL che appare quando si passa il mouse sul link sono diversi.
- I messaggi di phishing iniziano solitamente con un saluto impersonale come «Caro titolare del conto», mentre le aziende rispettabili usano, di regola, saluti personali con il nome del destinatario.
- I messaggi di phishing sono spesso scritti male e contengono refusi, errori di ortografia e maiuscole inutili. I messaggi legittimi sono di regola grammaticalmente corretti e non contengono errori di ortografia.
- I messaggi di phishing spesso suonano urgenti o minacciosi. Creare un senso di urgenza o di paura è una tattica di phishing molto diffusa. Attenzione ai messaggi che potrebbero farla reagire velocemente e senza pensare.
- I messaggi di phishing contengono allegati da fonti sconosciute e che non si aspettava. Allegare file dannosi nel malware è una tattica di phishing molto diffusa.
Mantenere aggiornati il firewall e il software di sicurezza
Si accerti che il firewall e il software antivirus vengano aggiornati con regolarità e funzionino correttamente. Sebbene non possano garantire una protezione completa, un software di sicurezza e una protezione firewall aggiornati rappresentano la prima linea di difesa.
Assicurarsi che la propria connessione a un sito web sia sicura
Se le viene richiesto di indicare un nome utente, una password o altre informazioni sensibili, si accerti che il sito web utilizzi una connessione sicura HTTPS.
Cliccare sui link ricevuti via e-mail con estrema cautela
Se desidera cliccare su un link contenuto in un’e-mail, deve essere assolutamente sicuro della sua provenienza. Per testare il link, può aprire una nuova finestra del browser di navigazione in modalità incognito e digitare l’URL, invece di cliccare sul link sospetto.
Fare attenzione agli allegati delle e-mail
Non apra gli allegati a meno che non li stia aspettando e non sappia esattamente cosa contengono. Questi possono infettare il suo sistema con virus e malware che sono in grado di danneggiare i file presenti sul suo computer, rubare le sue password o spiarla a sua insaputa.
Non pubblicare l’indirizzo e-mail dell’account MyCOMMERCE nelle informazioni di contatto
Eviti di rendere pubblico l’indirizzo e-mail associato al suo account MyCOMMERCE perché potrebbe esporla a tentativi di phishing da parte di truffatori online. Utilizzi sempre un indirizzo e-mail diverso per le aree pubbliche, come ad esempio l’indirizzo e-mail di contatto sul suo sito web.
Se usa l’home page MyCOMMERCE, si assicuri di fornire un indirizzo e-mail pubblico anziché l’indirizzo e-mail utilizzato per l’account MyCOMMERCE. Può modificare l’e-mail di contatto nel suo account MyCOMMERCE → Sito web → Modifica contenuti → Cambia le informazioni di contatto.
Chiarire le preoccupazioni con mezzi di comunicazione alternativi
Può risolvere i suoi dubbi su un messaggio sospetto contattando qualcuno nell’azienda che, probabilmente, lo ha inviato. Per farlo, però, non utilizzi i dettagli di contatto riportati nel messaggio che ha ricevuto.