MILANO - Tanto nel mondo quanto in Italia, gli attacchi del cybercrime di tipo phishing sono in aumento e, secondo il parere di esperrti di cyber security, il fenomeno è da attribuire a due fattori: la disponibilità di liste infinite di email, in vendita per poco denaro sul dark web o sui forum degli hacker e la disattenzione costante degli utenti quando ricevono un messaggio o navigano su Internet.
Per comprendere come questo tipo di attacco avvenga, occorre ricordare che il phishing è una truffa veicolata tramite Internet. La vittima viene ingannata al fine di recuperare informazioni sensibili, quali username, password o dati bancari.
Il criminale informatico in genere invia false comunicazioni al soggetto-vittima, fingendo di essere un Ente o un’azienda note, cone le quali l'utente ha comunicazioni e relazioni, servendosi di scuse plausibili per ottenere i dati personali della vittima.
Come difendersi, alcuni suggerimenti
Occorre in primo luogo mantenere il proprio browser sempre aggiornato, installando le ultime versioni e inserendo dei filtri anti-spam, o degli appositi plug-in;
Una società o un ente scriveranno sempre dal proprio dominio e occorre verificare che corrisponda a quello ufficiale. Tale verifica, pur non garantendo l'assoluta certezza di autenticità, rappresenta un primo, necessario controllo;
Attenzione a cliccare sui link nelle e-mail. E' una buona consuetudine non cliccare mai sui link contenuti nella comunicazione ma digitare direttamente nel browser l’indirizzo del sito ufficiale del mittente della comunicazione e verificare sul sito il contenuto descritto nella comunicazione dell’e-mail;
Servirsi di più indirizzi e-mail. Quando ci si iscrive a servizi, o siti web, di dubbia affidabilità, è preferibile utilizzare e-mail secondarie. In questo modo si evita di contaminare la propria casella e-mail principale;
Se si riceve una e-mail poco chiara e non si è in grado di comprendere se si sia dinanzi a una frode o meno, è bene contattare il servizio clienti dell’azienda a cui la mail si riferisce.
Aiutare altri utenti a non cadere nella stessa truffa, segnalando un sito di phishing.
(Fonte: key4Biz)
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
Webinar23 aprile 2024
Webinar6 maggio 2024
Webinar14 maggio 2024
Webinar21 maggio 2024
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda