Ho cliccato su un link di phishing, cosa fare ora? Niente panico! Leggi questa guida su come agire se hai cliccato su un link di phishing... Per proteggerti dalle sempre più creative truffe e schemi di phishing, è fondamentale sapere come difendersi da queste minacce in evoluzione. Ecco i passaggi necessari nel caso tu clicchi su un link sospetto in una mail o SMS.
Le truffe e gli schemi di phishing diventano ogni giorno più creativi
Sempre più persone vengono colte di sorpresa dalle truffe di phishing e cliccano su link progettati per rubare informazioni sensibili o infettare il computer con malware.
Sentiamo parlare di queste truffe di settimana in settimana nella stampa e pensiamo che non c'è modo di cadere in queste elaborate bufale. Tuttavia, come siamo diventati più consapevoli dei segni di una truffa di phishing, gli aggressori sono diventati più sofisticati e mirati nel loro approccio.
Le email di phishing che riceviamo nella nostra casella di posta sono sempre più ben scritte, personalizzate, contengono i loghi e il linguaggio dei marchi che conosciamo e di cui ci fidiamo e sono realizzate in modo tale che è difficile distinguere tra un'email ufficiale e un'email sospetta redatta da un truffatore.
La crescente sofisticazione di queste e-mail ha indotto molte persone a fare clic sui link, che sono stati rapidamente seguiti da una sensazione di panico e terrore, mentre le vittime si chiedevano cosa sarebbe successo dopo e se c'era un modo per ridurre i danni.
Cosa fare se si clicca su un link di phishing: quattro azioni immediate
Se sei nella sfortunata posizione di aver cliccato su un link di phishing o scaricato un allegato dannoso, ci sono una serie di passi che dovresti fare immediatamente.
1. Hai cliccato su un link sospetto? Scollega il dispositivo
Cosa fare se si clicca su un link di phishing? Il primo e più importante passo da compiere è scollegare immediatamente il dispositivo da Internet. Il modo migliore per farlo è staccare il cavo Internet dal computer o dal portatile. Se siete connessi tramite una rete Wi-Fi, dovrete accedere alle impostazioni Wi-Fi e disconnettervi dalla rete corrente o spegnere il router. In questo modo si ridurrà il rischio di diffusione del malware ad altri dispositivi della rete e si impedirà a un malintenzionato di accedere al dispositivo da remoto.
2. Cosa fare se si clicca su un link di phishing? Esegui il backup dei file
Una volta scollegato il dispositivo da Internet, il passo successivo è il backup dei file. In seguito a un attacco di phishing, i dati possono essere facilmente distrutti o cancellati, quindi è importante eseguire il backup di tutti i documenti e delle informazioni sensibili, nonché dei file personali come foto e video di famiglia. Il backup dei dati può essere effettuato su un disco rigido esterno, su una chiavetta USB o su un cloud storage. I backup offline garantiscono che, in caso di attacco, non si perda alcun file personale.
3. Rispondere a un link di phishing cliccato: Eseguire una scansione completa del malware
Il passo successivo è la scansione del computer alla ricerca di malware utilizzando un software antivirus. È necessario avviare il programma ed eseguire una scansione completa del sistema. Se viene visualizzato un messaggio di errore che segnala l'impossibilità di eseguire la scansione perché non si è connessi a Internet, ignorarlo. Sarà comunque possibile eseguire una scansione offline. Se si è connessi a Internet, aumenta la possibilità che il malware si diffonda attraverso la rete, quindi è importante rimanere disconnessi.
Lasciare che il computer venga scansionato e non toccare il dispositivo durante questo processo. Una volta completata la scansione, vi verrà notificato se sono stati trovati file sospetti e vi verrà detto se eliminarli o metterli in quarantena. A seconda del vostro livello di competenza tecnica, potete eseguire la scansione da soli utilizzando un programma antivirus affidabile, oppure potete portare il vostro dispositivo da un professionista per assicurarvi che sia completamente ripulito da qualsiasi potenziale malware.
4. Cosa fare se si clicca su un link di phishing? Cambia la password
Se sospetti di essere stato vittima di un attacco di phishing, dovresti cambiare immediatamente la tua password. Uno degli obiettivi principali di un attacco di phishing è quello di rubare informazioni personali come nomi utente, password, numeri di carte di credito, dettagli bancari e altre informazioni sensibili. Il malware è spesso incorporato in un link di phishing in quanto raccoglierà e memorizzerà questi dati per l'attaccante.
Se hai inserito delle informazioni personali, dovresti cambiare questi dettagli il prima possibile da una macchina non compromessa. Questo vale per tutti gli account online come email, social media e banche.
Non rendere facile ai criminali l'accesso ai tuoi dati usando la stessa password per più account. Scegli una password diversa per ogni account o considera l'uso dell'autenticazione a due fattori come un ulteriore livello di difesa.
Nonostante la crescente sofisticazione e la natura convincente di queste e-mail, ci sono ancora alcuni segnali di giveaway che possono avvisarti della presenza di una e-mail di phishing. Questi includono un linguaggio minaccioso, un saluto generico, scarsa grammatica, errori di ortografia, un URL non corrispondente, rivendicazioni di premi o una richiesta di informazioni personali. Le aziende legittime non invieranno mai email o testi che richiedono di cliccare su un link per inserire o aggiornare dati personali.
Guida definitiva al phishing
La nostra Ultimate Guide to Phishing spiega in dettaglio cos'è il phishing e offre i migliori consigli su come individuare un phish e su come proteggere la vostra organizzazione dagli attacchi di phishing. Scaricate la vostra copia gratuita della Guida definitiva al phishing.
Per saperne di più sul phishing
I 5 migliori consigli per battere gli hacker
10 segni che il vostro smartphone è stato hackerato
Top 5 delle truffe di phishing
Prevenire gli attacchi di phishing
Il nostro software di simulazione del phishing, la piattaforma MetaPhish, è stato progettato specificamente per proteggere le aziende dagli attacchi di phishing e ransomware e costituisce la prima linea di difesa nella lotta al cyber-crimine.
Se desideri ulteriori informazioni su come proteggerti dagli attacchi di phishing e ransomware, clicca qui, per scoprire come MetaCompliance può aiutarti.