Attacchi in rete, 10 consigli utili per difendersi dal Phishing e ridurre i rischi di sicurezza quando si naviga sul web.

Attacchi in rete, 10 consigli utili per difendersi dal Phishing e ridurre i rischi di sicurezza quando si naviga sul web.

Ai tempi della quarantena causata dal virus covid-19, le nostre ore on-line sono aumentate, questo significa che le attività e i dati immessi da parte nostra sono esposti ad evidenti problemi di sicurezza che sul web esistono da sempre.
Navigare sul web implica rischi, sopratutto oggi con tutta la contabilità digitalizzata, basta un click sbagliato ed i nostri dati possono cadere nelle mani sbagliate, in alcuni casi possono essere password, in altri più gravi anche dati bancari.
Chi attacca è consapevole del fatto che gli utenti in questo periodo sono collegati in modo ancora più massivo, per questo è necessario alzare la soglia di attenzione da parte nostra.
Uno degli attacchi più letali e semplici è il Phishing.
Questo tipo di attacco consiste in una email “truffa” che imita i servizi che usiamo abitualmente, come social network e servizi bancari.
L’attacco consiste nell’imitare alla perfezione una comunicazione effettuata da questi servizi, invitandoci a cliccare e ad eseguire altre operazioni come immissioni di dati e altro.
L’ attacco è alquanto banale, si tratta di pura truffa traslata nel digitale, mirata quindi sull’ingannare l’utente, che in un momento di distrazione può essere indotto a cliccare su una delle esche inviate tramite email.
Questo tipo di attacco può avvenire anche tramite sms, la tecnica è conosciuta come “smashing” ovvero phishing effettuato tramite sms.

Come difendersi? 10 consigli utili
Le accortezze da prendere sono tante, come detto, quando si naviga sul web, dobbiamo essere consapevoli del fatto che navigare senza accortezze è come nuotare nudi in un mare pieno di squali, quindi dobbiamo modificare le nostre abitudini e diventare più vigili:

1) Prestare attenzione a chi invia le email. se arriva una richiesta da parte di un servizio bancario o di un social network come  ad esempio facebook, controllate bene chi invia la mail, ricordate che il servizio facebook ha dominio “facebook.it” o “facebook.com” quindi qualsiasi altro soggetto che invia una mail con domini differenti è sospetto, ad esempio negli ultimi giorni si sono registrati attacchi da parte dell indirizzo facebookemail.com.
Prima di cliccare, possiamo anche effettuare una ricerca sul web sull’indirizzo di posta che abbiamo ricevuto e vediamo se ci sono altri utenti che hanno lamentato la truffa.

2) Attivate la verifica a due fattori
a tutti i vostri conti correnti e carte, per sapere come fare, basta informarsi al servizio clienti del vostro gestore o facendo una ricerca sul sito del vostro servizio. Per una maggiore sicurezza potete anche attivarla per la vostra casella email.
La verifica a due fattori consiste nel fatto di un invio di un codice sms da inserire dopo che avete immesso i vostri dati per fruire di un servizio, io ad esempio su tutti i miei account di posta ho questa funzione attiva, quando vado su gmail ed immetto i dati, arriva un sms con un codice che devo inserire, in questo modo, anche se qualcuno è in possesso della mia password non potrà entrare sulla mia casella, ed io sono avvisato di eventuali tentativi con lo stesso sms.
Attenzione sempre agli sms, verificate che arrivino sempre dal vostro gestore di servizi, gli attacchi Phishing come detto sono anche effettuabili via sms, appunto per il fatto che chi attacca è consapevole che molti utenti usano la verifica a due fattori e che quindi possono essere vulnerabili ad effettuare click anche sugli sms.

3) Cambiare Password periodicamente: quasi tutti gli utenti utilizzano la stessa password per tutti i servizi, senza mai cambiarla, basta quindi un errore per compromettere tutto, una volta al mese, dieci minuti in più non cambiano la vita, ma possono essere determinanti.

4) Non usare la stessa password, per ovvi motivi sopra elencati.

5) Leggete la posta da browser, evitate di usare client di posta sul vostro computer o sul vostro device, ricordate che usare un software installato direttamente su un vostro dispositivo può rappresentare un rischio di sicurezza, è buona norma fruire dei servizi di posta elettronica tramite il browser, inoltre state molto attenti ai file, che possono essere vettori di attacco, soprattutto i file .exe ma anche i file del pacchetto office, possono contenere macro malevole.

6) Quando acquistate sul web usate una carta prepagata apposita con poca liquidità, non la vostra carta principale. Il rischio di un attacco non può essere mai nullo, tuttavia possiamo ridurre questo rischio e capire come limitare i danni in caso di attacco andato a buon fine, in questo caso, dato che non ci fidiamo di noi stessi, e che possiamo essere distratti, con una carta secondaria perderemo solo lo stretto necessario.

7) Disattivate l’opzione che permette gli acquisti online sulla vostra/vostre carte principali o conti, in questo modo anche in caso di dati compromessi, chi attacca non potrà effettuare prelievi o acquisti.

8) Controllate le opzioni di mandato diretto di bonifico SEPA nei vostri servizi bancari, molti conti sono stati prosciugati a causa di mandati impostati senza limiti di importo. Per maggiori informazioni su cosa sia un mandato diretto, vi invito a effettuare una ricerca, leggere cliccando qui oppure informarsi sul sito diretto della banca d’italia cliccando qui.

9) Mai memorizzare password sul vostro browser, per quanto comodo, dobbiamo capire che stiamo lasciando memorizzate le nostre password su un software che può essere violato.

10) Mai fidarsi in generale sul web, quando si naviga e si immettono dati, mai fidarsi, questo fa si di tenere la nostra soglia di attenzione sempre alta.

Se avete altri consigli utili scriveteli in commento, tutti siamo a rischio, anche i più esperti se distratti possono essere “truffati”.
Vi ricordo inoltre di denunciare e segnalare subito alla Polizia postale eventuali atti fraudolenti e sospetti in rete, in modo tale che le autorità competenti possano indagare con i giusti mezzi chi effettua queste minacce, un utile link è il seguente: https://www.commissariatodips.it/segnalazioni/index.html 

Chiudo invitandovi a leggere questo interessante articolo su wired, che fa rendere conto dei numeri e della portata di questa minaccia:
https://www.wired.it/internet/web/2020/03/05/cybersecurity-minacce-clusit/?refresh_ce=

Lascia un commento

Privacy Preference Center

Necessari

Cookie tecnici
wordpress_logged_in,wp_woocommerce_session,woocommerce_cart_hash,woocommerce_items_in_cart,

Advertising

Analytics

Cookie per rilevazione statistiche
_ga

Other