3 semplici abitudini per evitare le truffe di phishing
Se ti svegliassi questa mattina dopo un sonno durato 10 anni, saresti sorpreso di sentire che i consigli per proteggere il tuo computer non sono cambiati molto.
Certo, i dispositivi sono migliorati tanto, le connessioni sono più veloci e il buffering sta seguendo la strada del floppy disk. Ma continuerai a sentire cose come “non cliccare sugli allegati” o “usa software di sistema e di sicurezza aggiornati” e ancora “attenzione alle truffe di phishing”.
I siti fake creati dai criminali per invitarti a lasciare i tuoi dati personali sono nati in America Online e hanno preso il via circa dieci anni fa. I dispositivi mobili in cui gli URL sono inevitabilmente oscurati a causa degli schermi piccoli hanno dato loro nuova vita. E una truffa di phishing mirata può anche aver alterato il corso di un’elezione, e forse la storia.
Siamo nel 2017 e puoi essere ancora vittima di phishing online, purtroppo. Ma puoi anche evitare quasi tutte queste truffe in modo semplice – afferma Sean Sullivan, F-Secure Security Advisor – adottando tre semplici abitudini.
- Non cliccare su nessun link nelle email.
“I link nelle email sono l’esca e il sito web è l’amo,” dice Sean. “Se riesci ad evitare l’esca, eviti l’amo.”La maggior parte delle persone, se non tutte, che è caduta nella truffa di phishing, ci è arrivata cliccando su qualcosa nella propria casella di posta in arrivo.Forse le persone non dovrebbero cliccare su nessun link nelle email che non aspettano – un vecchio consigli per proteggersi da allegati malevoli. Sean ha aggiunto qualcosa: “Non cliccare su nessun link in nessuna email”, ha detto.
Gli account delle webmail rubati spesso sono usati per adescare tutti i contatti conosciuti nelle truffe di phishing. Potresti pensare di risparmiare tempo ma i pochi secondi risparmiati non valgono il rischio di farsi rubare gli account – o peggio.
In più, c’è sempre un modo che già conosci per andare sui tuoi siti preferiti velocemente, anche se ti svegliassi oggi dopo un sonno di 20 anni.
- Salva nei preferiti i tuoi siti di shopping, banking e finanziari
“Salvare un elenco dei preferiti in modo che puoi andare direttamente ai siti di cui ti fidi per operare con le tue finanze ridurrà notevolmente le possibilità di finire in un sito oggetto di spoofing tramite link o refuso mentre scrivi l’URL,” sottolinea Sean.Allo stesso modo, se ricevi una mail che insiste a farti chiamare una delle istituzioni con cui lavori, vai direttamente sul sito tramite l’elenco dei preferiti e trova le informazioni di contatto lì.Adottare queste abitudini ti terrà lontano dalla maggior parte delle truffe di phishing, ma c’è un ulteriore step da seguire nel caso commettessi un errore.
- Usa una soluzione di Internet Security con protezione della navigazione.
Una cosa che è migliorata nell’ultimo decennio è il filtro basato sulla reputazione dei siti web. Se usi una soluzione di sicurezza come F-Secure SAFE o F-Secure TOTAL, che include SAFE e F-Secure FREEDOME, sarai protetto da praticamente tutte le truffe di phishing dalla Protezione Navigazione, che usa una combinazione di inserimento in blacklist e whitelist.“I siti noti per ospitare truffe o altre minacce sono bloccati e inseriti in blacklist,” spiega Sean. “E, d’altra parte, i siti di banking legittimi sono inseriti in whitelist e interagiscono con Banking Protection, che impedisce ai tuoi dati di essere rubati da terze parti.”Browsing Protection ti protegge anche quando stai navigando sui tuoi dispositivi mobili, grazie a F-Secure Safe Browser.
Stai cercando altri modi per proteggere i tuoi dati?
Sean consiglia anche di aggiungere un livello di protezione ai tuoi account utilizzando l’autenticazione a due fattori su tutti i tuoi account principali. Questo significa che se un criminale riesce a entrare nei tuoi account, le probabilità che riesca a buttarti fuori cambiando le password e quindi guadagnando l’accesso a tutti i tuoi dati e/o email sono molto ridotte. Ma se sei un target ad alto valore che può aspettarsi attacchi mirati, Sean suggerisce di evitare di usare i messaggi SMS come secondo fattore perchè è stato provato che l’SMS può essere un “anello debole” nella sicurezza dei tuoi account. Usa invece le app Google Authenticator o Microsoft Authenticator.
Articolo tratto da “3 simple habits to sink phishing scams”, di Jason Sattler, Social Media Consultant di F-Secure Corporation.
Categorie