News e blog

5 consigli per prevenire il phishing

Prevenire è meglio che curare, soprattutto nel caso del phishing, poiché non esiste una cura per un attacco di phishing. Se si cade vittima di un attacco di phishing, le conseguenze possono essere catastrofiche. Prendiamo ad esempio il furto dei dati dei clienti, che oltre ai danni legali e finanziari mette a rischio l'esistenza stessa dell'azienda. Oppure prendete uno dei tanti casi in cui i criminali informatici trasferiscono ingenti somme di denaro perché non avete prestato attenzione quando avete cliccato su un link. Potremmo dilungarci sulle diverse strategie e conseguenze degli attacchi di phishing, ma per farla breve: è importante prevenire il phishing.

19 giu 5 consigli per prevenire il phishing

Sono le quattro e mezza di un venerdì pomeriggio. State per spegnere il computer e andare a bere una birra quando arriva un'e-mail urgente:

Esempio-di-e-mail-di-phishing

Una fattura in scadenza oggi. Avete cliccato sul link di fretta e furia? In questo caso abbiamo una brutta notizia per voi, perché siete appena stati vittime di un attacco di phishing. Con la facilità di un semplice clic sono stati rubati tutti i vostri dati sensibili. Nel blog di oggi vi daremo 5 consigli su come prevenire il phishing ed evitare gli attacchi di phishing.

1. Identificare il mittente

Nel caso del phishing, i criminali cercano di accedere ai vostri dati o al vostro denaro in vari modi. Lo fanno travestendosi da azienda, fornitore o conoscente per aumentare la credibilità della loro azione. Un SMS di vostra moglie, ad esempio, è meno sorprendente di uno inviato da un numero sconosciuto in una lingua straniera. Tuttavia, il numero di persone che ancora si lascia ingannare da un'evidente e-mail di phishing è sconvolgente.

Purtroppo le e-mail di phishing stanno diventando sempre più raffinate e utilizzano tutti i trucchi del mestiere per apparire credibili. Soprattutto con gli sviluppi dell'intelligenza artificiale, le possibilità per i criminali sono illimitate. Security magazine ha riportato che il numero di attacchi di phishing è aumentato del 50% nel 2023 rispetto al 2022 - in questo caso non stiamo parlando di milioni, ma di miliardi.

Se avete dubbi sull'identità del mittente, contattatelo telefonicamente per verificare il messaggio. Non chiamate il numero di telefono indicato nel messaggio, ma utilizzate il numero di telefono che conoscete. Se avete ricevuto un messaggio sospetto, potete sempre contattare il responsabile della sicurezza della vostra azienda.

2. Proteggere i dati

Può sembrare ovvio, ma non date i vostri dati a chiunque. Fate particolare attenzione se vi viene chiesto un codice PIN, una password, i dati del passaporto o le informazioni di pagamento: queste informazioni non dovrebbero mai essere richieste via e-mail, SMS o telefono. Non fornite mai queste informazioni, anche se vi vengono richieste.

Dovete anche prestare attenzione a fornire informazioni come indirizzi e-mail, numeri di telefono o recapiti. Anche se sembrano innocui, i criminali possono fare molti danni con questi dati, ad esempio attraverso il furto di identità, attacchi di phishing mirati o altre attività illegali.

Prevenzione-del-phishing

3. Controllare gli errori di ortografia

Scrivere in italiano può essere impegnativo e questo non è diverso per i criminali. In alcuni casi si trovano in difficoltà, tanto da far saltare la loro stessa copertura. Le mail piene di errori di ortografia possono essere immediatamente un segnale di allarme. Ma cercate di prestare attenzione anche alle piccole sfumature. I criminali possono commettere sottili errori di ortografia per indurvi a pensare che il mittente o il link siano riservati. Riconoscete gli errori nei seguenti esempi?

  • rnicrosoft
  • LinkeIn
  • Goog1e
  • Amaz0n

4. Prendetevi il tempo necessario

La maggior parte degli errori viene commessa quando non si presta attenzione. Il venerdì pomeriggio è uno di quei momenti in cui l'attenzione si fa spazio per portare a termine gli ultimi compiti della settimana e sognare ad occhi aperti il fine settimana. Se ricevete una mail urgente che non può aspettare fino a lunedì, dovete agire rapidamente e fare la scelta giusta. La scelta giusta è parcheggiare la posta per un po' e porsi le seguenti domande:

  • È credibile pensare che questa e-mail sia urgente?
  • Il messaggio è inaspettato?
  • Il messaggio è troppo bello per essere vero?
  • Il mittente è una persona conosciuta e l'indirizzo e-mail è corretto?
  • Ci sono errori di ortografia nell'e-mail? E la grammatica?
  • Avete controllato il link o l'allegato ed è sicuro cliccarci sopra?

I messaggi di phishing sono fatti per ingannare l'utente e sfruttare l'urgenza, per cui istintivamente abbiamo meno tempo per effettuare questi controlli di sicurezza. Anche se le risposte indicano che l'e-mail è sicura e legittima, è necessario procedere con calma.

Come-prevenire-il-phishing

Suggerimento: salvate questa immagine e tenetela con voi nel caso in cui vi imbattiate in un'e-mail sospetta.

5. Siate vigili: come potete proteggervi dal phishing?

Potremmo condividere con voi decine di altri consigli (e siamo felici di farlo con la nostra piattaforma di formazione 😉 ), ma il consiglio più importante per prevenire il phishing è quello di rimanere sempre vigili. Siamo solo esseri umani e quando si lavora si commettono errori. Se si presta attenzione alle e-mail, ai messaggi di testo e alle telefonate in arrivo, è possibile identificare molti pericoli.

Come reagiscono i vostri colleghi al phishing?

Volete mettere alla prova i vostri colleghi sul phishing? Con il nostro test di phishing gratuito, potete provare la nostra piattaforma di sensibilizzazione alla sicurezza per 28 giorni. Scegliete tra oltre 30 modelli di phishing pronti all'uso e multilingue o create la vostra e-mail e iniziate a fare phishing fino a 5.000 utenti. Richiedete subito un test di phishing gratuito per la vostra azienda.

+39 02 8974 4070 info@awaretrain.it

Rimanga informato e ci segua su LinkedIn

Ci segua!

Per saperne di più

Scopra gli altri blog e le news

Viaggiare in sicurezza 12 nov
In viaggio d'affari in sicurezza: preparati ai rischi aggiuntivi con questi consigli pratici Per saperne di più
Il governo italiano sottolinea l’importanza della cybersecurity con una nuova campagna 29 ott
Il governo italiano sottolinea l’importanza della cybersecurity con una nuova campagna Per saperne di più
27 ago
La nostra nuova interfaccia utente è qui! Per saperne di più
Archivio del blog