Lunedì 18 Luglio 2016
Phishing: 7 consigli per non abboccare

Vuoi proteggere la tua azienda dagli attachi hacker?
Scarica l'infografica con 7 best practice per riconoscere e difenderti dal phishing.

Phishing: 7 consigli per non abboccare

Il phishing è una delle tecniche di hacking più subdole poiché sfrutta la buona fede dell'utente per rubare dati e informazioni. Nonostante sia una delle minacce informatiche maggiormente conosciute, nell'ultimo anno il fenomeno phishing ha fatto segnare un + 50%.

Phishing: 7 consigli per non abboccare

Questo tipo di attacco è sempre più sofisticato e realistico e per questo motivo riconoscere un'email di phishing è diventato tutt'altro che semplice. Il comportamento degli utenti dinanzi alle email dannose è determinante e di questo tutto il personale aziendale deve essere consapevole. 

COME PROTEGGERSI?

Ecco 7 best practice per non cadere nella trappola.

1. Non toccare niente: quando apri un’email che non riconosci, non cliccare in nessuna parte del contenuto. 
Di per sé, il testo di un’email non è mai pericoloso. Il vero pericolo si nasconde dietro collegamenti e allegati. Questi ultimi sono responsabili della maggior parte delle infezioni nella posta. Prima di compiere qualsiasi azione controllane l’aspetto generale.

2. Controlla l’intestazione e la parte successiva alla @: dovrebbe corrispondere al sito web del mittente. Se non è così probabilmente non viene dall’azienda in questione. Il campo del mittente tuttavia può essere agevolmente camuffato (email spoofing).

3. Diffida dalle email che ti mettono fretta: sembrano arrivare dalla tua banca, azienda o social network. Comunemente il messaggio è allarmistico e del genere: "verifica il tuo account" oppure "rispondi entro 48 ore".

4. Fai attenzione alla forma dell’email: deve essere scritta correttamente, senza errori grammaticali, e deve contenere immagini in buona definizione.

5. Stai attento ai link: passa con la freccia del mouse sul link senza cliccare e controlla che il link sia originale e che corrisponda al vero sito web ufficiale. Diffida delle mail che contengono nel corpo solo una riga con un link.

6. Controlla l’attendibilità del sito che ti viene chiesto di visitare: se hai dubbi puoi verificarne la sicurezza su www.virustotal.com per scoprire se il link su cui stai per cliccare è pericoloso o no. 

7. Stai attento agli allegati: di solito gli antivirus, i browser più sicuri e le applicazioni di posta elettronica eseguono i controlli al posto tuo, ma alcuni contenuti malevoli riescono a sfuggire al controllo. Osserva l'estensione dell’allegato per verificare che non sia doppia (ad es. .pdf.exe).

  SCARICA L'INFOGRAFICA

Vedi anche: