Impara a riconoscere il phishing
Gli attacchi di phishing sono solitamente facili da riconoscere. Prendi una email falsa che è stata apparentemente inviata da Bank of America, per esempio. L’email afferma che la tua carta di debito è stata bloccata, anche se non hai un conto con Bank of America. Il pensiero logico è essenziale quando si tratta di proteggere se stessi.
Ma le email di phishing possono anche sembrare molto realistiche. Pertanto, è sempre una buona cosa controllare l’indirizzo email del mittente. Se il mittente utilizza @bankofamerica.bankmailservice.com, saprai che l’e-mail non è stata effettivamente inviata da Bank of America. Se fosse autentico, dovrebbe dire @bankofamerica.com.
Prestare attenzione all’uso strano o scorretto della lingua. Molte e-mail di phishing contengono errori grammaticali e di ortografia e potrebbero essere indirizzati a Dear sir/madam. La maggior parte delle aziende sa chi sei e ti invia la mail a tuo nome.
Spesso le e-mail di phishing cercano di spaventarti, affermando che il tuo conto bancario è stato bloccato o che hai un debito in sospeso che deve essere pagato. Potrebbero anche affermare che hai vinto qualcosa. Se non sei sicuro della natura di una mail, chiama l’azienda che ha presumibilmente inviato l’email. Non usare però il numero di telefono riportato nell’e-mail! Consultalo sul sito ufficiale.
Prima di fare clic su un link contenuto in un’email, controlla sempre la sua autenticità. Puoi farlo posizionando il mouse sul link senza cliccarci sopra. In questo modo potrai visualizzare l’indirizzo di destinazione cui punta il link, e dovresti essere in grado di vedere se si tratta di un link valido o di un tentativo di phishing. Su un dispositivo mobile, puoi tenere premuto il collegamento per copiarlo. Crea una nuova email e incolla il link nel corpo dell’e-mail per leggere l’indirizzo web completo.
Se non ti fidi di una e-mail o dei link in essa contenuti, utilizza il browser Internet per accedere al sito Web dell’organizzazione da cui proviene l’e-mail e accedi. Di solito, troverai tutte le fatture e i messaggi recenti lì. Puoi sempre chiamare l’organizzazione per chiedere se un’e-mail che hai ricevuto sia effettivamente inviata da loro.
Una regola importante per vivere:
“Se sembra troppo bello per essere vero, probabilmente lo è.”
Se hai un account Google, Password Alert – un plug-in per browser Internet – può essere di grande aiuto. Password Alert ti invia un avvisoquando la tua password Google viene inserita su una pagina di accesso falsa. L’installazione di questo plugin ufficiale di Google può essere un vero toccasana, data l’importanza di Google e Gmail per molte persone.
Non cliccare su tutti i link
Inutile dire che non dovresti cliccare su un link qualsiasi, anche se è stato inviato da un amico o da un collega. Questo è un buon consiglio in qualunque situazione; se hai ricevuto un link via email, attraverso i social media o in un messaggio di testo. Uno smartphone può essere violato premendo il link sbagliato.
Questo non succede spesso, quindi non avere paura di ogni link che ricevi. Ma se non ti fidi, controlla il link usando i metodi descritti sopra
Fai attenzione agli allegati
Vale anche la pena di diffidare degli allegati nelle e-mail. I virus vengono spesso diffusi in questo modo, il che consente agli hacker di accedere al tuo dispositivo. Lo faranno nascondendo un virus in un file apparentemente innocuo, come un documento di Word.
Gli hacker nascondono anche virus in file Excel, PDF, ZIP ed EXE. Il miglior modo di agire sarebbe non aprire file Word o Excel sul tuo computer. Aprili nel sito web di Google Documenti. Se c’è un virus nascosto all’interno, il tuo computer non verrà infettato. È preferibile aprire i file PDF nel browser Internet utilizzando l’estensione PDF Viewer.
Se non ti fidi di un file, puoi scaricarlo sul tuo computer, ma non aprirlo! Dopo aver scaricato il file, caricalo su VirusTotal. VirusTotal è un sito Web che analizza i file e ti dice se contengono virus. Prendi nota che Google e VirusTotal avranno accesso al tuo file dopo averlo caricato.
Si consiglia inoltre di disattivare l’opzione Nascondi le estensioni dei file per Windows e MacOS. Ciò consente di vedere immediatamente l’estensione effettiva di un file, ad esempio .docx o .pdf.
*Ringraziamenti
Questo manuale è stato creato da sei hacker professionisti: Maarten van Dantzig,Rik van Duijn, Melvin Lammerts,Loran Kloeze, Sanne Maasakkers e Sijmen Ruwhof. Le illustrazioni sono state realizzate da Laura Kölker. Il copy editor è Marcel Vroegrijk. La versione originale olandese di Watch Your Hack è stata tradotta in inglese da Kevin Shuttleworth e, ancora una volta, pubblicata da Marcel Vroegrijk. La versione originale è consultabile al sito: https://watchyourhack.com/
Awareness sotto l’ombrellone – Parte 4 Autenticazione a due fattori
