Il phishing è il metodo preferito dai criminali informatici durante tutto l'anno, ma a Natale c'è sempre un'impennata di truffe di phishing.
I criminali informatici inviano e-mail dall'aspetto legittimo con link progettati per rubare le vostre informazioni personali o allegati che potrebbero installare malware o ransomware sul vostro PC.
Le email di phishing a volte possono essere difficili da individuare perché di solito sembrano provenire da una fonte rispettabile. Spesso creano un senso di urgenza per incoraggiarti a consegnare dettagli che normalmente saresti diffidente a fornire. I truffatori contano sul fatto che le loro email sembrino abbastanza professionali per guadagnare la tua fiducia.
È importante esercitare cautela prima di cliccare sui link (per esempio spostare il cursore sul link per visualizzarne l'indirizzo), anche se sembrano provenire da una fonte affidabile.
Non dovresti mai aprire un'e-mail se sei sospettoso del suo intento, non lasciare che la curiosità abbia la meglio su di te! Non cliccare mai sui link o aprire gli allegati delle e-mail se non sei sicuro della loro autenticità.
Dovresti inserire informazioni riservate (incluse le password) solo su una pagina sicura (per esempio "https", piuttosto che "http"). Se il tuo browser ti avverte di un problema con il certificato dovresti interrompere la sessione immediatamente.
La vigilanza dovrebbe essere esercitata quando si ricevono e-mail inaspettate in qualsiasi momento dell'anno. In particolare quelle che sottolineano un senso di urgenza, chiedono informazioni personali o contengono allegati che non vi aspettate.
Se sei al lavoro e accidentalmente o involontariamente clicchi su un link che pensi possa essere un'email di phishing, segui il tuo training di gestione della conformità e contatta il tuo help desk IT. Potrebbe anche valere la pena di contattare la tua banca per controllare eventuali addebiti fraudolenti e dovresti cambiare immediatamente le tue password per ridurre la possibilità che altri account vengano violati.