javascript:void(0);
Categories: Pagamenti digitaliSicurezza

Cybersecurity: come non cadere in trappole ingannevoli

In questo periodo particolare e delicato c’è chi fa leva su incertezza e paure del Coronavirus per cercare di aumentare attacchi informatici.

Una delle pratiche più utilizzate è il phishing, come comportarsi per evitare di cadere vittime di questi attacchi? è diventato oggi più importante che mai.

Come proteggersi da questi rischi?

Vediamo insieme alcune regole su cosa è possibile fare per evitare di cadere vittime di un attacco informatico:

Partiamo dalla base: mai cliccare con leggerezza su link e allegati arrivati via mail. Per quanto possa sembrare innocuo un file PDF, esistono molte tecniche per nascondere al suo interno un malware. Se, poi gli allegati arrivano compressi in file ZIP, bisogna alzare ben più di un sopracciglio perché questa è una tecnica molto comune per evitare agli antivirus di fare il loro dovere. In generale, se in una mail vi chiedono di verificare un account, è quasi certamente un messaggio fasullo.

In questo momento è importante prestare particolare attenzione ai messaggi relativi al coronavirus: e-mail, relativi allegati, qualsiasi messaggio dai social media, messaggi sul telefono. Nello specifico, ci sono argomenti e ricerche online che presentano un maggiore rischio, quali, ad esempio:

  • “Controlla la mappa di Coronavirus aggiornata nella tua città”.
  • “Avviso di infezione da Coronavirus dal distretto scolastico locale”.
  • “E-mail CDC o Organizzazione mondiale della sanità o social media”.
  • “Proteggi i tuoi bambini dal Coronavirus”.
  • “Animali e Coronavirus”

Controllare l’ortografia

Sebbene siano migliorati moltissimo, i criminali che effettuano campagne di phishing non sono ancora padroni della nostra lingua. In ogni caso, anche se ortografia e grammatica sono in ordine, facciamo caso al tono. Spesso, i consulenti dei criminali parlano italiano, ma non sono pratici di lettere dal tono “ufficiale” e usano un linguaggio colloquiale che stona con il contesto.

Utilizzare l’Autenticazione a più fattori

Utilizzare una Password, anche complessa, ormai non è più sufficiente. Consigliamo di attivare sempre l’Autenticazione a più Fattori

Il phishing è il metodo di attacco più comune. Con l’incremento dello smart working, dipendenti che lavorano da casa, l’esposizione ai rischi del phishing è aumentata esponenzialmente per le organizzazioni di tutto il mondo e ora più che mai, verificare le identità dei clienti utilizzando un’autenticazione forte è fondamentale per proteggere imprese e  lavoratori.

L’autenticazione con password è molto importante per impedire l’accesso non autorizzato all’account, ma ormai non è più sufficiente. Attivare la protezione con un’autenticazione a più fattori fornisce un ulteriore livello di protezione in quanto richiede  credenziali aggiuntive per consentire l’accesso remoto ad un account.

Verificare il mittente

Non è sufficiente controllare l’indirizzo di chi ha inviato il messaggio. Il protocollo informatico che gestisce l’invio della posta elettronica (denominato SMTP) permette di specificare l’indirizzo di invio senza fare controlli sulla sua veridicità. Questo vuol dire che chiunque può inviare mail a nostro nome. Inoltre, anche se avessimo un sistema di certificazione della posta elettronica, non possiamo escludere che la mail sia davvero partita dal computer della persona che conosciamo, ma a sua insaputa. Quando un pirata prende il controllo di un PC, può fare tutto con quel PC, incluso inviare messaggi all’insaputa del proprietario. Un sistema veloce, economico e sicuro per evitare guai è quello di chiedere conferma via Whatsapp o simile al mittente.

Attivare una valida Suite Antivirus

Sembra scontato ma non lo è: è incredibile quanta gente ancora si affidi ad antivirus gratuiti o a Windows Defender di Microsoft. Non che questi facciano un brutto lavoro a prescindere, ma i primi lasciano sempre “scoperti” alcuni aspetti ormai importanti per la sicurezza del PC, mentre Windows Defender ha il difetto di essere troppo famoso: se un criminale vuole far passare inosservato il suo malware, potete scommetterci che il primo antivirus che cercherà di “ingannare” sarà Defender.

È necessario rimanere sempre vigili.

QUICK TIPS

Sapevi che …

  • KRUK insieme a Kaspersky, leader nella sicurezza informatica, hanno fatto un sondaggio per analizzare le abitudini digitali durante il periodo Covid e fornire alcuni consigli aggiuntivi a quanti indicati sopra, puoi leggerli qui
Redazione KRUK Italia

Share
Published by
Redazione KRUK Italia
Tags: attacchi phishingautenticazione a due fattoricybersecurityhackerphishingsicurezza informatica
3 anni ago

Recent Posts

Agenda 2030: che cos’è, quali sono gli obiettivi e come funziona?

L'Agenda 2030 per lo Sviluppo Sostenibile è un piano d'azione globale adottato da tutti i…

2 settimane ago

Cessione del quinto: cos’è e come funziona

Hai bisogno di liquidità ma non sai come ottenerla? La cessione del quinto potrebbe essere…

3 settimane ago

Partita IVA per i giovani: come aprirla, quali sono i vantaggi

L'intraprendenza e la voglia di mettersi in gioco non hanno età. Sempre più giovani decidono…

4 settimane ago

Avviare un’attività imprenditoriale low budget: consigli per imprenditori

L'idea di avviare un'attività imprenditoriale suscita spesso entusiasmo e trepidazione. Tuttavia, il timore di un…

1 mese ago

Educazione finanziaria nelle scuole, importanza e in cosa consiste

Nel contesto educativo contemporaneo, l'educazione finanziaria riveste un ruolo di primaria importanza, costituendo un elemento…

2 mesi ago

Recupero crediti e cessione del credito condominiale: che cos’è e come funziona

Il recupero crediti condominiale rappresenta un processo cruciale per la sostenibilità finanziaria di un condominio.…

2 mesi ago

This website uses cookies.