Phishing: 5 errori da non fare

Hwg, azienda specializzata in soluzioni di cybersecurity, ha stilato una lista degli errori più comuni che gli utenti commettono online

PhishingShutterstock

Il phishing è uno degli attacchi più noti, eppure, continua a colpire migliaia di persone ogni giorno. La diffusione della modalità as-a-Service e l’utilizzo sempre più frequente per lavoro dei propri dispositivi personali (il cosiddetto Byod, Bring Your Own Device) sono solo alcuni degli elementi che mettono inevitabilmente fuori dal controllo aziendale utenti e dipendenti.

Mai fidarsi. Se un esperto di tecnologia dovesse dare un consiglio a un utente o a un’azienda su come approcciarsi alla cybersecurity nel modo più efficace, sarebbe molto probabilmente quello. Mai fidarsi e verificare sempre chi voglia connettersi a una rete e accedere a dei dati, e come questi intenda farlo. Hwg, azienda specializzata nella fornitura di soluzioni di cybersecurity, ha stilato una lista degli errori più comuni che gli utenti commettono prima di finire nella rete degli hacker, errori banali, quindi facilmente evitabili. Ecco quali sono:

  1. Fidarsi di e-mail ricevute da mittenti sconosciuti che utilizzano indirizzi generici
    Spesso accade di ricevere e-mail da indirizzi che all’apparenza conosciamo ma dove in realtà il mittente non è colui che afferma di essere. È quindi bene verificare l’indirizzo e-mail senza limitarsi a guardare il nome mostrato nella webmail o nel client di posta elettronica. Spesso questo tipo di email arrivano a nome della propria banca o di un fornitore di servizi e richiedono di avere o di aggiornare le informazioni personali.
  2. Errori ortografici
    È necessario porre attenzione alle mail che ci arrivano. La presenza di errori ortografici all’interno del testo potrebbe essere un chiaro segno di phishing. Spesso infatti, le mail di phishing sono scritte in una lingua e poi tradotte utilizzando traduttori automatici.
  3. Scaricare allegati
    Un errore molto comune degli utenti è scaricare gli allegati senza prima accertarsi dell’indirizzo del mittente. Gli allegati di email dannose possono essere mascherati da documenti importanti, fatture e altro ancora per indurre l’utente ad aprire il file che ovviamente contiene un ransomware.
  4. Pagamenti urgenti
    Una delle tecniche più diffuse per cercare di ottenere informazioni e dati sensibili è l’invio di mail da parte degli hacker con richieste di pagamenti urgenti in modo da agitare l’utente e spingerlo ad agire velocemente.
  5. Email che annunciano vincite
    Almeno una volta nella vita sarà capitato di ricevere una mail in cui viene comunicata una vincita. Ma se non si partecipa a concorsi o lotteria, l’unica sorpresa che si riceverà è un potenziale attacco hacker.

L’attenzione a questi dettagli è quindi la prima e più efficace arma per garantire la nostra sicurezza, ma è essenziale anche dotarsi di uno strumento di protezione per i nostri dispositivi da tenere sempre aggiornato.


Articolo a firma di Alessio Frasconi, pubblicato su YouTech di settembre 2023

© Riproduzione riservata