Link sospetti? La guida di Cisco Talos

Sono milioni le persone che ogni giorno ricevono messaggi che contengono link fraudolenti. Purtroppo può capitare a chiunque di cliccare per errore ma quello che è realmente importante è sapere come reagire. In occasione del Cybersecurity Awareness Month, Cisco ha inteso rinnovare il proprio impegno per la sicurezza digitale, invitando utenti e aziende a mantenere sempre alta l’attenzione sui comportamenti online.

La prima regola da osservare è intervenire con rapidità e in modo consapevole, questo per proteggere dati, dispositivi e risorse finanziarie. Se l’incidente si verifica su un dispositivo aziendale, è fondamentale contattare subito l’assistenza IT, osservando le procedure interne. Nel caso di dispositivi personali, è consigliabile disconnettersi da Internet, evitare ulteriori inserimenti di dati, eseguire una scansione antivirus e aggiornare le credenziali.

Quella della sicurezza informatica è una responsabilità condivisa e un'azione tempestiva garantisce tutela a sé stessi e a tutta la comunità digitale.

• Cliccare sul link e non inserire alcuna informazione: Cliccare su un collegamento sospetto può avviare automaticamente download indesiderati o sfruttare vulnerabilità del browser per installare malware. La prima cosa da fare è chiudere immediatamente il browser per interrompere qualsiasi attività potenzialmente dannosa. Controllare quindi se il link ha scaricato file sul dispositivo e, nel caso lo abbia fatto, eliminare i file scaricati senza aprirli. E' quindi consigliabile osservare il comportamento del dispositivo per qualche giorno: rallentamenti, consumo anomalo della batteria, crash delle app o la comparsa di profili e notifiche sconosciuti possono essere segnali di compromissione. E' infine importante rimanere vigili: il richio è che messaggi o chiamate sospette successive al clic siano tentativi di truffa collegati all’incidente iniziale.
• Se si è inserito nome utente e password: Se avete digitato le vostre credenziali su un sito malevolo, dovete agire immediatamente cambiando la password dell’account compromesso e disconnettendo tutti i dispositivi. Questo passo serve a impedire ulteriori accessi non autorizzati. Se hai avete già attivato l’autenticazione a più fattori (MFA), verificate la presenza di notifiche push non richieste senza approvarle: potrebbero indicare un tentativo di intrusione in corso. Per gestire in sicurezza le password, affidatevi a un password manager invece di salvarle nel browser,  e continuate a monitorare l’attività dei vostri account: accessi da località sconosciute o modifiche inattese potrebbero segnalare un problema.
• Se si sono inseriti i dati bancari o della carta di credito: Se lo avete fatto, contattate immediatamente la vostra banca o l’emittente della carta per segnalare l’accaduto. Bloccate la carta compromessa e richiedete una sostituzione per impedire transazioni non autorizzate. Nei giorni successivi, è bene controllare con attenzione gli estratti conto e segnalate eventuali addebiti sospetti. Molti istituti offrono servizi di alert antifrode che inviano notifiche in tempo reale per ogni operazione: attivarli è un modo semplice per tenere tutto sotto controllo.
• Se si teme di aver scaricato o aperto un file sospetto: I file provenienti da link fraudolenti possono contenere malware, ransomware o spyware progettati per rubare informazioni o danneggiare il sistema. La prima azione è disconnettere subito il dispositivo da Internet: in questo modo eviterete che il software malevolo comunichi con i server degli aggressori o si diffonda in rete. Eseguire quindi una scansione antivirus e antimalware completa se state utilizzando un computer; se si tratta di uno smartphone, controllate che non siano comparse nuove app o profili sconosciuti. Vanno eliminati tutti i file sospetti, anche se non sono stati ancora aperti. Se il dispositivo mostra segni di infezione e si dispone di un backup recente, va ripristinato il sistema a una versione precedente e pulita, creata prima dell’incidente. Questo passaggio può aiutare a rimuovere completamente il malware e tornare a un ambiente sicuro.

La prevenzione, prima difesa

In definitiva, è necessario verificare sempre i link prima di cliccare: passate il cursore sopra l’indirizzo per controllare la destinazione o, se avete dubbi, digitate manualmente l’URL nel browser. Abilitate l’autenticazione a più fattori per tutti i vostri account, mantenete software e antivirus aggiornati e segnalate ogni tentativo di phishing al vostro provider di posta elettronica o al team IT.

Gli attacchi informatici sono sempre più sofisticati, ma la consapevolezza resta il primo strumento di difesa e condividere queste buone pratiche con amici e familiari piò contribuire a una rete digitale più sicura per tutti.