Check-list per prevenire il phishing
Attacchi di phishing â 5 strategie di prevenzione
CHECK-LIST
Le CHECK-LIST BARAMUNDI forniscono consigli concisi, passo dopo passo, per gestire in modo semplice le sfide informatiche piĂš comuni. Altre check-list sono disponibili qui.
La parola âphishingâ utilizza le prime lettere delle parole âpassword harvestingâ al posto della âfâ di âfishingâ. Si tratta di messaggi di testo, vocali o di posta elettronica inviati da hacker camuffati da contatti noti o istituzioni che chiedono alle vittime informazioni sensibili sui conti o trasferimenti elettronici di denaro. Le richieste fasulle chiedono alle vittime informazioni importanti (ad esempio, dati di login, numeri di conto, ecc.) o addirittura impongono loro di effettuare bonifici bancari. Ma come si riconosce il phishing?
1. Indirizzo del mittente
Controllare se lâindirizzo o il numero del mittente corrispondono a un contatto noto e verificato. Gli errori ortografici, grammaticali e di altro tipo sono segnali di allarme.
2. Nome del dominio
Controllare sempre ciò che viene dopo la @ nellâindirizzo e-mail del mittente. Gli indirizzi con errori di battitura o con unâortografia modificata che assomiglia a un indirizzo legittimo sono inganni comuni.
3. Spoofing
I criminali spesso inviano messaggi che utilizzano il nome e lâindirizzo di un contatto legittimo, persino il vostro! Ecco perchĂŠ non ci si può basare solo su nomi o indirizzi che sembrano corretti. Unâattenta lettura del contenuto del messaggio può essere dâaiuto. Misure tecniche come il controllo del Reply-to, del server, dellâautenticazione, dellâinstradamento e di altri dati presenti nellâheader di unâe-mail possono aiutare a determinare se un messaggio è falso o legittimo.
4. Link e allegati pericolosi
Il phishing spesso induce le vittime a scaricare malware tramite link o documenti allegati. Prima di fare clic su un messaggio, visualizzate sempre lâURL incorporato nel testo o nella grafica, posizionando il cursore su di esso per alcuni secondi. Non cliccate su un allegato a meno che non lâabbiate richiesto o atteso e siate sicuri al 100% che sia sicuro.
5. Verifica
Il phishing sfrutta la fiducia e la paura delle vittime. Ă molto piĂš sicuro verificare qualsiasi messaggio di testo, vocale o di posta elettronica sospetto utilizzando un indirizzo web o un numero di telefono affidabile per contattare il mittente. Le aziende e le agenzie governative sono consapevoli degli attacchi di phishing e vogliono aiutare le persone a evitare le truffe.
In sintesi: Gli attacchi di phishing rimangono un rischio significativo. I dipendenti attenti sono fondamentali per identificare i link pericolosi e dovrebbero ricevere una formazione continua. Inoltre, la baramundi Management Suite consente aggiornamenti regolari e patch di sicurezza per eliminare ulteriori potenziali vulnerabilitĂ .
