Header_news

Rischi Informatici: come difendersi dal phishing

17 Febbraio 2022

Share

In un sondaggio sui social media vi abbiamo chiesto a quali rischi informatici vi sentite più esposti in ufficio.

Il 36% ha risposto Email di Phishing
Il 24% ha risposto Malware e Virus
Il 22% ha risposto Data Breach
Il 18% ha risposto Blocco delle Operazioni

Ecco dunque una Guida Pratica redatta dalla Polizia Postale e delle Comunicazioni per comprendere cos’è il Phishing, come riconoscerlo e soprattutto come evitare di subirne le conseguenze.

Cos’è il Phishing?
E’ una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli:
Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc e .pdf. Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “user id e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.

Come difendersi dagli attacchi informatici di Phishing?
? Segui questi semplici consigli!

?Gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite e-mail ma contattano i propri clienti direttamente per tutte le operazioni riservate. Diffidate delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati.

? Nel caso riceviate un’e-mail, presumibilmente da parte della vostra banca, che vi fa richiesta dei riservati dati personali, recatevi personalmente presso il vostro istituto di credito.

? Se credete che l’e-mail di richiesta informazione sia autentica, diffidate comunque del link presente in questa, collegatevi al sito della banca che l’ha inviata digitando l´indirizzo internet, a voi noto, direttamente nel browser.

?Verificate sempre che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato.

? Controllate, durante la navigazione in Internet, che l’indirizzo URL sia quello del sito che si vuole visitare, e non un sito “copia”, creato per carpire dati.

? Installate sul vostro computer un filtro anti-spam.

?Controllate che, posizionando il puntatore del mouse sul link presente nell´ e-mail, in basso a sinistra del monitor del computer, appaia l’indirizzo Internet del sito indicato, e non uno diverso.

Fonte: www.commissariatodips.it

SGB Identity Magazine | Maggio 2024

lunedì, 6 Maggio 2024

Vi presentiamo il quarto numero del nostro SGB Identity Magazine, un viaggio immersivo nel mondo delle opportunità e dell’innovazione nel settore delle risorse umane.
SGB Humangest: Il CLUB 30 – Quarta edizione

lunedì, 22 Aprile 2024

Quattro anni di innovazione, di progetti volti alla valorizzazione della professionalità delle nostre persone, al fine di sviluppare percorsi di crescita per i manager di domani.

Vuoi saperne di più?

Contattaci