Lezione 3 Suggerimenti per proteggersi

Ad esempio, sapete cos’è il phishing? Il phishing è una forma di minaccia informatica in cui gli aggressori ingannano le persone inducendole a rivelare informazioni sensibili o a installare malware come il ransomware.

Le e-mail di phishing hanno solitamente caratteristiche comuni, in quanto sono formulate per provocare emozioni. Ecco alcuni modi per riconoscere un’e-mail di phishing:

Le e-mail che minacciano una conseguenza negativa o la perdita di un’opportunità se non si intraprende un’azione urgente sono spesso e-mail di phishing. Gli aggressori utilizzano spesso questo approccio per spingere i destinatari ad agire prima che abbiano avuto l’opportunità di studiare l’e-mail per individuare potenziali difetti o incongruenze;

Un altro modo per individuare il phishing sono gli errori di grammatica e di ortografia. Molte aziende applicano di default strumenti di controllo ortografico alle e-mail in uscita per garantire che le loro e-mail siano grammaticalmente corrette. Chi utilizza client di posta elettronica basati su browser applica la correzione automatica o le funzioni di evidenziazione dei browser web;

Le e-mail scambiate tra colleghi di lavoro hanno solitamente un saluto informale. Quelle che iniziano con “Caro” o che contengono frasi normalmente non utilizzate in una conversazione informale, provengono da fonti che non conoscono lo stile di interazione in ufficio utilizzato nella vostra azienda e dovrebbero destare sospetti;

Un altro modo per individuare il phishing è trovare incongruenze negli indirizzi e-mail, nei link e nei nomi di dominio. L’e-mail proviene da un’organizzazione con cui si comunica spesso? In tal caso, verificate l’indirizzo del mittente rispetto alle e-mail precedenti della stessa organizzazione;

La maggior parte della condivisione di file legati al lavoro avviene oggi tramite strumenti di collaborazione come SharePoint, OneDrive o Dropbox. Pertanto, le e-mail interne con allegati devono sempre essere trattate con sospetto, soprattutto se hanno un’estensione sconosciuta o comunemente associata a malware (.zip, .exe, .scr, ecc.);

Le e-mail provenienti da un mittente inaspettato o sconosciuto che richiedono credenziali di accesso, informazioni di pagamento o altri dati sensibili devono sempre essere trattate con cautela;

le email troppo belle per essere vere sono quelle che incentivano il destinatario a cliccare su un link o ad aprire un allegato sostenendo che ci sarà una ricompensa di qualche tipo. Se il mittente dell’e-mail non è familiare o il destinatario non ha avviato il contatto, è probabile che si tratti di un’e-mail di phishing.

Un’altra cosa importante da sapere è come verificare se un link è sicuro:

  • Passare il mouse sul link: Quando si passa con il mouse sopra un link, si ottiene un’anteprima dell’URL. Questo è fondamentale perché un criminale informatico può facilmente ingannare l’utente facendo apparire il testo del link come legittimo, ma il link reale è completamente diverso;
  • Utilizzare un verificatore di URL: è possibile utilizzare un verificatore di URL per controllare la sicurezza di un link. Google ha la sua versione di un verificatore di URL chiamato Google Transparency Report. Per verificare la sicurezza di un link, basta copiare il link in modo sicuro e incollarlo nel verificatore di URL di Google. Per copiare in modo sicuro un link, fate clic con il tasto destro del mouse e scegliete “copia” tra le opzioni visualizzate. Quando copiate il link, fate attenzione a non cliccarlo accidentalmente.

Una volta stabilito che il link è sicuro da cliccare, sentitevi liberi di farlo. Ricordate sempre i suggerimenti (scritti sopra) prima di fare clic su qualsiasi link ricevuto.

https://i2-prod.dublinlive.ie/incoming/article21731531.ece/ALTERNATES/s1200b/0_GettyImages-1302430380.jpg

Questo lavoro è concesso in licenza d’uso a Creative Commons Attribution-NonCommercial 4.0 International License.

Il sostegno della Commissione europea alla realizzazione di questa pubblicazione non costituisce un’approvazione dei contenuti, che riflettono esclusivamente le opinioni degli autori, e l’Agenzia nazionale e la Commissione non possono essere ritenute responsabili per l’uso che può essere fatto delle informazioni in essa contenute.