Con gli schemi di phishing e le email che diventano sempre più comuni e più difficili da individuare di giorno in giorno, evitarli semplicemente non è sufficiente.
Sebbene ci siano innumerevoli suggerimenti e software che ti aiutano a rilevare ed evitare le frodi di phishing, cosa dovresti fare se tu, o qualcuno che conosci, ci casca?
Che cos'è un'e-mail di phishing?
Un'e-mail di phishing è un messaggio a hacker con cappello nero o grigio invia con intenti dannosi. Gli attacchi di phishing su misura per te sono molto più difficili da individuare ed evitare, mentre altri utilizzano trucchi generici e sono spesso inviati in massa a centinaia o migliaia di indirizzi.
Cosa sono gli hacker cappello nero e cappello bianco? Cosa sono gli hacker dal cappello grigio? E come puoi proteggerti da loro?
Le e-mail di phishing contengono informazioni per indurti a fidarti del mittente e scaricare un file allegato, visitare un sito Web, inviare informazioni o accedere a un account utilizzando il collegamento falso fornire.
Hai ricevuto un'e-mail di phishing: e adesso?
Le e-mail di phishing si basano sull'ingegneria sociale, che si avvale di te, aggirando efficacemente il tuo software di sicurezza informatica come antivirus, firewall e filtri antispam.
Basta una mossa falsa. Potrebbe trattarsi di non notare che l'e-mail del mittente ha un errore di battitura piccolo e intenzionale o non controllare due volte l'URL del sito Web collegato per verificarne l'accuratezza e un certificato SSL (mostrato come HTTPS).
Ma innamorarsi di un'e-mail di phishing non è la fine del mondo.
Niente panico. Se sei veloce ma mantieni la calma, puoi andartene illeso e più cauto che mai.
Ci sono principalmente due modi in cui potresti cadere per un'e-mail di phishing: scaricare un file tramite l'e-mail o fornire informazioni riservate. Fortunatamente, puoi limitare i danni se agisci prontamente.
Cosa fare dopo aver scaricato un file dannoso
Il download di un file infetto è uno dei modi più semplici con cui gli aggressori possono accedere ai tuoi file e dati. Potrebbe essere un allegato di posta elettronica o un collegamento a un sito Web da cui è possibile scaricare il file dannoso.
Chiunque può innamorarsene. Ma è più probabile che tu lo sappia se non sai come possono apparire generalmente le email di phishing o se non hai un antivirus con rilevatore di malware per avvisarti dei download sospetti.
Ferma l'attacco prima che inizi
Supponi di aver commesso un errore e di aver finito per scaricare un file che il tuo software antivirus non ha contrassegnato. E adesso?
Non tutti gli attacchi provocano il caos subito. Potresti ancora avere tempo per reagire e ridurre al minimo il danno.
La prima cosa che devi fare è disconnettere il tuo dispositivo da Internet. In questo modo, impedirai a chiunque di accedere da remoto al tuo dispositivo. Garantisce inoltre che qualsiasi spyware che potrebbero aver installato non perda i tuoi file all'aggressore.
Pulisci il tuo dispositivo
Fermare l'attacco nelle sue tracce è un primo passo necessario, ma ciò non significa che il tuo lavoro sia finito. Tornare online come se non fosse successo nulla è come invitare di nuovo l'aggressore nel tuo dispositivo.
Devi scansiona e pulisci il tuo dispositivo da malware.
Se non sei sicuro delle tue capacità tecniche, potresti portare il tuo dispositivo a un tecnico locale o chiamare un centro di supporto tecnico e spiegare la situazione.
Ma una suite di sicurezza competente dovrebbe funzionare bene.
Ripara il danno
Modificare gli accessi per tutti i servizi importanti come il provider di posta elettronica e gli account finanziari. Tieni d'occhio tutto ciò che l'attaccante potrebbe aver avuto accesso durante il suo attacco di breve durata.
Ciò include la modifica delle password, se le hai salvate localmente, e il contatto della tua banca se hai documenti finanziari non crittografati sul tuo dispositivo.
Cosa fare dopo aver ceduto i tuoi dati di accesso
Uno dei modi più comuni con cui le email di phishing ottengono le tue credenziali di accesso è dirti che c'è un problema con il tuo account e offrire un link per reimpostare la tua password. Il collegamento porta a un sito web duplicato dove raccolgono la tua password.
Se ciò accade, possono accedere al tuo account, soprattutto se non hai abilitato l'autenticazione a due fattori.
Cambia la tua password
Anche se hai commesso l'errore e hai registrato le tue credenziali in un sito Web falso, l'attacco non inizia fino a quando l'attaccante cambia la password e l'email dell'account, impedendoti di accedere o recuperare il tuo parola d'ordine.
Nel momento in cui ti rendi conto di aver commesso l'errore, devi batterli per accedere al tuo account. Vai al sito web reale: ricontrolla l'indirizzo URL e il certificato SSL prima di accedere.
Ecco, devi imposta una password più sicura. Vai alle impostazioni e disconnettiti da tutti i dispositivi, il che eliminerebbe l'hacker se avesse già effettuato l'accesso. Non dimenticare di modificare le tue domande di sicurezza e le loro risposte in quanto potrebbero capirle ora che hanno avuto accesso alle tue informazioni personali.
Attenzione: l'hacker potrebbe anche provare a cambiare la password e l'email dell'account e forzare la disconnessione.
Sfortunatamente, non è sempre facile notare questo tipo di schema all'inizio. Se sei arrivato troppo tardi e l'aggressore ti ha già bloccato fuori dal tuo account, puoi comunque prevenire danni gravi.
Ora, la tua unica opzione è contattare il fornitore dell'account. Potrebbe essere Twitter, ad esempio, o la tua banca se si tratta di informazioni finanziarie o personali.
La maggior parte dei siti principali dispone di un protocollo per verificare la persona che utilizza l'account e più velocemente le raggiungi, meno tempo ha a disposizione l'hacker per modificare i dettagli o saperne di più su di te.
Modifica le tue credenziali di accesso
Anche se la modifica della password dopo un attacco potrebbe essere una conoscenza comune, dovresti effettivamente modificare tutte le tue informazioni di accesso. Ciò include e-mail, nome utente, password e domande di sicurezza.
Conoscere anche solo una parte del tuo login rende più facile per un hacker indovinare l'altra. Cambiarli tutti dopo un attacco rende molto più difficile per lo stesso criminale informatico prendere nuovamente di mira te.
Migliora la tua risposta sulla sicurezza
Esistono molte misure di sicurezza che puoi adottare per evitare di cadere nelle e-mail di phishing, ma devi anche aumentare di livello la tua risposta sulla sicurezza.
Per ridurre al minimo i danni del malware, tieni sempre un backup recente dei tuoi dati e crittografare i file contenenti informazioni private. Per contrastare il furto di password, abilita l'autenticazione a più fattori, impostando un ulteriore ostacolo che l'hacker può aggirare anche se ha i tuoi dati di accesso.
Credito immagine: Piqsels.
I truffatori utilizzano tecniche di phishing per ingannare le vittime. Scopri come individuare gli attacchi di phishing e rimanere al sicuro online.
- Sicurezza
- Phishing
- Fregature
- Sicurezza in linea
Anina è una scrittrice freelance di tecnologia e sicurezza Internet presso MakeUseOf. Ha iniziato a scrivere nel campo della sicurezza informatica 3 anni fa nella speranza di renderlo più accessibile alla persona media. Appassionato di imparare cose nuove e un grande nerd dell'astronomia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
