Phishing: 10 Consigli per evitare di cadere in trappola

Phishing o Spear Phishing, questo è il problema..
In realtà il secondo è la versione customizzata, evoluta e mirata del primo.
Una truffa studiata analizzando un singolo soggetto o organizzazione, e per questo molto più insidiosa.

Tuttavia il veicolo numero uno per questo genere di truffa telematica è la sua versione generica diffusa massivamente tramite e-mail.
Il concetto non richiede capacità tecniche elevate, ma perpetra tecniche ben più subdole per rubare le informazioni e i dati personali dei malcapitati, ossia lavorare su dubbi, paure, emozionalità e tutti gli elementi che possono indurre la mente al malsano click.

Una volta ingannato psicologicamente l’utente, tramite attacco generico o mirato, i suoi dati potranno essere impiegati senza che se ne accorga, o potrà aver addirittura inconsciamente veicolato sul proprio sistema, o rete , trojan, rat o ransomware di varia natura.

Come mi difendo? Il pensiero deve essere costante e l’attenzione alta.

Partiamo da un trittico di base:
        

1. Visionare il corpo della mail ed il dato “Origine del Messaggio”.
2. Verificare ed informarsi sempre prima di aprire un qualsiasi link se non si possiede la totale e completa sicurezza della sua bontà.
3. Posizionare il puntatore del mouse sul link interessato e osservate quale indirizzo venga visualizzato
   
   A queste tre regole auree iniziali aggiungiamo ulteriori passaggi essenziali:
   
4. Non condividere mai per mail i propri dati, pin e password: tenete a mente che nessuna compagnia li richiede
5. Utilizzare connessioni sicure per navigare su siti per noi importanti. Evitiamo Wi-Fi free, porte USB alla portata di tutti, connessioni pubbliche senza pass o Vpn gratuite.
6. Controllare il nome del dominio ad apertura di pagina e che la connessione sia HTTPS
7. Le compagnie più evolute inseriscono un codice univoco antiphishing noto solo a voi per elevare il livello di sicurezza delle loro comunicazioni via mail, verificate che sia presente.
8. Utilizzare sempre, se possibile e presente, l’autenticazione a due fattori.
9. Educare e testare periodicamente le conoscenze del proprio personale lavorativo e che si attengano ai procedurali.
10. Qualora nonostante tutto si cadesse vittima di #Phishing, mantenere la calma, contattare i gestori dei portali o dei dati impattati, modificare le proprie password, possibilmente da un diverso device, ed informare la Polizia Postale per ulteriori indicazioni.
    
    
    

#cybersecurity #phishing #antiphishing #cybereducation #backtobasics