Nella quotidianità l’uso della tecnologia e la navigazione su internet è ormai essenziale.
L’utilizzo della tecnologia può essere un facilitatore rispetto a metodi tradizionali ma, anche, l’unico modo per effettuare determinate attività che richiedono l’uso di canali online, con ad esempio l’invio di una mail.
Dietro ad ogni attività informatica, però, possono celarsi dei pericoli: con questo articolo, scritto con la collaborazione di Manuel De Stefano, Informatico esperto di CyberSecurity che con Nerd in Studio cura la Sicurezza Informatica della nostra attività, vogliamo indicarti con semplicità cos’è e come mettersi a riparo.
Cos’è il Phishing?
Il Phishing è un tipo di truffa informatica che ha lo scopo di rubare i dati personali, compresi i dati bancari, postali e di pagamento; per effettuarla, il malintenzionato, il criminal hacker, induce la vittima a inserire i dati in un sito “clone” del sito originale, così da poter ricevere i dati ed utilizzarli per attività illecite.
Può capitare ad esempio quando si riceve una mail dall’oggetto “è necessario aggiornare i dati della carta” proveniente dall’Istituto Bancario: all’interno della mail può essere presente un indirizzo o un bottone che invita ad aggiornare i dati e, se cliccato, porta ad un sito che ha un aspetto simile a quello della banca ma, in realtà, è un’esca per ricevere tutti i dati, che vengono richiesti mediante un modulo di contatto, voce per voce.
La maggior parte degli attacchi phishing andati a buon fine provengono infatti da email di phishing ricevute da persone che, in buona fede e senza conoscenza di questa truffa informatica, hanno lasciato i propri dati a malintenzionati.
Come proteggersi dal phishing?
Il primo scudo è imparare a saper riconoscere le mail ingannevoli che celano un possibile attacco phishing.
Ad una prima occhiata le mail di phishing possono sembrare vere, reali e realistiche ma, guardando nel dettaglio potrai notare:
- indirizzo del mittente diverso dall’indirizzo ufficiale dell’azienda o attività;
- errori di battitura all’interno della mail spesso anche errori di traduzione;
- molte mail fanno leva sul senso d’urgenza “rinnova subito prima di perdere l’accesso”, per invogliarti a cliccare senza leggere con accuratezza;
- documenti allegati alla mail che si viene invitati ad aprire: gli stessi possono contenere dei malware (virus);
- passando con il mouse sopra ad un eventuale bottone senza però cliccare potrai vedere un indirizzo web di destinazione strano e diverso da quello che viene indicato come provenienza;
- viene indicata la vincita di un concorso/premio/buono e, per riceverlo, di scrivere i propri dati;
- nella mail viene indicato di cliccare e compilare con i propri dati e password di accesso a Social Media e/o i tuoi dati bancari.
Se hai ricevuto una mail e pensi sia un tentativo di phishing, prima di fare qualsiasi azione analizzala seguendo le indicazioni sopra, così da confrontare e sventare un possibile attacco phishing.
Riconoscere l’attacco è essenziale per sventare la minaccia; altre precauzioni:
- non rivelare mai via e-mail dati confidenziali come password e dati di accesso a conti correnti. Nessuna Azienda seria, nessun amico e la neppure la stessa Autorità richiederebbe mai di scrivere via e-mail dati confidenziali;
- prestare attenzione anche solo a rispondere ad una mail che può sembrare reale, se hai un dubbio lecito puoi contattare via telefono l’Azienda o l’Istituto a cui si fa riferimento nella mail e chiedere conferma della veridicità;
- non cliccare mai su link sconosciuti indicati nelle e-mail, anche solo il click potrebbe portare ad una pagina capace di scaricare in automatico un virus informatico;
- utilizzare un sistema di sicurezza antivirus aggiornato per proteggere i propri dispositivi da attacchi phishing ed individuare, in caso di erroneo click, minacce e link pericolosi
Siamo certi che ora il Phishing sarà per te più chiaro e saprai come metterti al riparo ed evitare questa tipologia di truffa informatica!
I dati informatici sono estremamente preziosi: amministrare Condomini per noi di Pro.Gest srl non significa solo gestire le parti comuni, ma significa anche avere a cuore la sicurezza di chi vive all’interno dello stesso.
La sicurezza è un obiettivo prezioso che va a toccare vari aspetti della vita di tutti i giorni, fra cui la sicurezza dei dati personali informatici ed è anche per questo che curiamo attivamente la sicurezza informatica con sistemi di crittografia elevati e con protocolli di cybersecurity, essendo il nostro Studio l’unico dell’Emilia Romagna certificato CyberProtetto®, un protocollo in 5 fasi creato ed elaborato da Manuel De Stefano di Nerd in Studio® per salvaguardare i dati e i dispositivi di Studio da virus, phishing ed attacchi hacker.
Conoscevi il Phishing? Ti piacerebbe approfondire un argomento informatico in particolare?
Scrivici, saremo lieti di valutarlo!
Ogni giorno per noi è prezioso per fornire un servizio di Amministrazione Condominiale sempre migliore ed a misura di ogni famiglia
Perché per noi il condòmino è, prima di tutto, una persona.
