Il phishing è una delle cause più frequenti di violazioni della sicurezza informatica nelle aziende perché sfrutta sistemi di comunicazione molto familiari come mail, chat, social network per ottenere con l’inganno informazioni riservate dagli utenti.

Queste informazioni vengono poi utilizzate dai cybercriminali per operazioni illegali. Un esempio? Prendere in ostaggio i sistemi informatici di un’azienda, bloccarne le attività e chiedere un riscatto.

In molti casi i sistemi antispam bloccano le mail a rischio. A volte però i messaggi pericolosi di phishing riescono a superare antivirus e sistemi di protezione informatica arrivando direttamente nelle caselle email e sui device dei dipendenti.

A questo punto solo la preparazione e la sensibilità delle persone possono evitare rischi più grandi.

  1. Prima di cliccare su un qualunque link, verifica che l’indirizzo che compare sia davvero lo stesso indirizzo Internet al quale il link condurrà. Un controllo che può essere effettuato in modo semplice è passare il mouse sopra il link stesso. In ogni caso, è preferibile copiare l’indirizzo (il tasto destro del mouse permette di farlo) e incollarlo nella barra di ricerca del browser piuttosto che cliccare sul link
  2. Controlla che la connessione sia HTTPS e verifica il nome del dominio all’apertura di una pagina (es. corrisponde a quello ufficiale della banca o dell’organizzazione). Questi fattori sono importanti soprattutto quando si usano siti che contengono informazioni personali, come pagine per l’online banking
  3. Valuta bene se la pagina o la mail è assolutamente affidabile prima di fornire informazioni personali o dati finanziari, quali:
    • nome utente e password, incluse le modifiche delle password
    • numero di previdenza sociale e codici identificativi rilasciati dal governo
    • numero di conti bancari
    • numero di identificazione personale (PIN)
    • numero della carta di credito/iban
    • data di nascita
    • altre informazioni private, come il cognome da nubile di tua madre/nome del tuo animale domestico, migliore amico ecc.
  1. In alcuni casi una telefonata al mittente del messaggio (es. collega, un fornitore o un cliente che avrebbe inviato la comunicazione) può aiutare a chiarire se si tratta di un falso.
  2. Se i sospetti permangono potete chiedere supporto al personale dei sistemi informativi. In ogni caso ricordate di non rispondere ai messaggi sospetti e non inoltrarli a colleghi o conoscenti.

 

Non farti cogliere impreparato dalle insidie del phishing, contattaci senza impegno per le necessità di sicurezza informatica della tua azienda:

    PrivatoProfessionistaAzienda

    Acconsento al trattamento dei miei dati personali*
    Qui puoi consultare il testo della Privacy Policy