Le truffe e gli schemi di phishing diventano ogni giorno più creativi e le aziende e i privati si trovano a essere bersaglio di nuove tattiche.
Sempre più persone vengono colte di sorpresa dalle truffe di phishing e cliccano su link progettati per rubare informazioni sensibili o infettare il computer con malware.
Sentiamo parlare di queste truffe di settimana in settimana nella stampa e pensiamo che non c'è modo di cadere in queste elaborate bufale. Tuttavia, come siamo diventati più consapevoli dei segni di una truffa di phishing, gli aggressori sono diventati più sofisticati e mirati nel loro approccio.
Le email di phishing che riceviamo nella nostra casella di posta sono sempre più ben scritte, personalizzate, contengono i loghi e il linguaggio dei marchi che conosciamo e di cui ci fidiamo e sono realizzate in modo tale che è difficile distinguere tra un'email ufficiale e un'email sospetta redatta da un truffatore.
La crescente sofisticazione di queste e-mail ha indotto molte persone a fare clic sui link, che sono stati rapidamente seguiti da una sensazione di panico e terrore, mentre le vittime si chiedevano cosa sarebbe successo dopo e se c'era un modo per ridurre i danni.
Proteggiti dal phishing
Se sei nella sfortunata posizione di aver cliccato su un link di phishing o scaricato un allegato dannoso, ci sono una serie di passi che dovresti fare immediatamente.
1. Disconnetti il tuo dispositivo
Il primo e più importante passo che devi fare è quello di disconnettere immediatamente il tuo dispositivo da internet. Il modo migliore per farlo è scollegare il cavo internet dal tuo computer o laptop. Se sei connesso attraverso una rete Wi-Fi, dovrai accedere alle impostazioni Wi-Fi e disconnetterti dalla rete corrente o spegnere l'alimentazione del tuo router. Questo aiuterà a ridurre il rischio che il malware si diffonda ad altri dispositivi sulla tua rete e impedirà a un malintenzionato di accedere in remoto al tuo dispositivo.
2. Backup dei file
Non appena hai disconnesso il tuo dispositivo da internet, il passo successivo è quello di fare il backup dei tuoi file. In seguito a un attacco di phishing, i dati possono essere facilmente distrutti o cancellati, quindi è importante fare il backup di tutti i tuoi documenti e delle informazioni sensibili, così come dei file personali come foto e video di famiglia. Il backup dei dati può essere effettuato su un disco rigido esterno, USB o cloud storage. I backup offline assicurano che, in caso di attacco, non perderai nessun file personale.
3. Scansione del sistema per malware
Il passo successivo è la scansione del computer alla ricerca di malware utilizzando un software antivirus. È necessario avviare il programma ed eseguire una scansione completa del sistema. Se viene visualizzato un messaggio di errore che segnala l'impossibilità di eseguire la scansione perché non si è connessi a Internet, ignorarlo. Sarà comunque possibile eseguire una scansione offline. Se si è connessi a Internet, aumenta la possibilità che il malware si diffonda attraverso la rete, quindi è importante rimanere disconnessi.
Lasciare che il computer venga scansionato e non toccare il dispositivo durante questo processo. Una volta completata la scansione, vi verrà notificato se sono stati trovati file sospetti e vi verrà detto se eliminarli o metterli in quarantena. A seconda del vostro livello di competenza tecnica, potete eseguire la scansione da soli utilizzando un programma antivirus affidabile, oppure potete portare il vostro dispositivo da un professionista per assicurarvi che sia completamente ripulito da qualsiasi potenziale malware.
4. Modificare la password
Se sospetti di essere stato vittima di un attacco di phishing, dovresti cambiare immediatamente la tua password. Uno degli obiettivi principali di un attacco di phishing è quello di rubare informazioni personali come nomi utente, password, numeri di carte di credito, dettagli bancari e altre informazioni sensibili. Il malware è spesso incorporato in un link di phishing in quanto raccoglierà e memorizzerà questi dati per l'attaccante.
Se hai inserito delle informazioni personali, dovresti cambiare questi dettagli il prima possibile da una macchina non compromessa. Questo vale per tutti gli account online come email, social media e banche.
Non rendere facile ai criminali l'accesso ai tuoi dati usando la stessa password per più account. Scegli una password diversa per ogni account o considera l'uso dell'autenticazione a due fattori come un ulteriore livello di difesa.
Nonostante la crescente sofisticazione e la natura convincente di queste e-mail, ci sono ancora alcuni segnali di giveaway che possono avvisarti della presenza di una e-mail di phishing. Questi includono un linguaggio minaccioso, un saluto generico, scarsa grammatica, errori di ortografia, un URL non corrispondente, rivendicazioni di premi o una richiesta di informazioni personali. Le aziende legittime non invieranno mai email o testi che richiedono di cliccare su un link per inserire o aggiornare dati personali.
La guida definitiva al phishing
La nostra Ultimate Guide to Phishing spiega in dettaglio cos'è il phishing e offre i migliori consigli su come individuare un phish e su come proteggere la vostra organizzazione dagli attacchi di phishing. Scaricate la vostra copia gratuita della Guida definitiva al phishing.
Per saperne di più sul phishing
I 5 migliori consigli per battere gli hacker
10 segni che il vostro smartphone è stato hackerato
Top 5 delle truffe di phishing
Prevenire gli attacchi di phishing
La nostra piattaforma MetaPhish è stata progettata specificamente per proteggere le aziende dagli attacchi di phishing e ransomware e costituisce la prima linea di difesa nella lotta al crimine informatico.
Se desideri ulteriori informazioni su come proteggerti dagli attacchi di phishing e ransomware, clicca qui, per scoprire come MetaCompliance può aiutarti.
