• 2 anni ago
  • 3Minutes
  • 467Words
  • 76Views

Articolo di Simone Lerose

Bentornati nella Rubrica di Enjoy, oggi si parlerà di un argomento molto importante, come proteggersi da un fenomeno sempre più frequente: il “phishing”.

Cos’è il phishing?

Avete presente quando sentite qualcuno dire “non aprite quella mail, mi ha rubato tutti i dati!”?
Ecco , quella email conteneva del codice malevolo all’interno e voi cliccando su un banalissimo link, lo avete attivato.

Da Wikipedia

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Quando accadono queste cose, ci si chiede: “Ma che ci faranno mai con i miei dati, io non ho nulla!”. Questo è un errore!
I dati sono la cosa più preziosa, specialmente per chi naviga nel Dark Web.
Nel Dark Web si possono comprare per pochi bitcoin anche i vostri dati: numeri di carte di credito , cvv , numeri di documenti, login di account a pagamento come netflix, ecc…

Quindi la rubrica di oggi vi aiuterà a riconoscere un’ email buona da una cattiva.

Premesso che nessuno è in grado senza una dovuta analisi di riconoscere se una email è valida o meno , quindi tutti dovrebbero seguire i seguenti passi, anche gli esperti IT.

Conosciamo il mittente?

Primo step: conosciamo il mittente?
Il fatto di conoscere il mittente non sempre è un segnale di fiducia, anzi. Spesso chi produce questi codici malevoli da inserire nei blocchi delle email ha una la lista della vostra rubrica, o dei vostri contatti recenti. Questo abbassa il livello di allerta del destinatario: quindi in allerta anche da chi conoscete; ovviamente attenzione maggiore per chi non conoscete.

L’argomento/oggetto della email è coerente?

A volte riceviamo email da un ente che non ha niente a che fare con la nostra azienda o in generale con la nostra realtà familiare, mi spiego meglio con un esempio:
“Salve XXX il suo conto alle Poste è bloccato, clicca qui per sbloccarlo “.
Ma nessuno in famiglia ha un conto alle poste e nemmeno tu stesso, quindi ragionando in questo modo hai già la risposta alla domanda: “Questa email sarà vera o sarà phishing?”.

Il link arrivato corrisponde alla descrizione?

Il mittente è conosciuto ma la mail mi risulta sospetta visto che l’argomento non mi convince, esaminiamo allora il link ma senza cliccarlo.
Posizioniamoci prima sul link precedente “clicca qui”, in basso (dipende poi da quale sistema di posta state leggendo la mail) vedrete un’anteprima dell’URL (del sito) al quale verreste portati qualora lo cliccaste.
Bella sorpresa! Altro che Poste!

Al 99% cliccando quella email il malintenzionato vi ruberà tutti i dati che gli interessano.

Esistono anche molti antivirus che possono aiutarvi a proteggervi , noi di Enjoy System possiamo consigliarvi anche in questo, cliccate sul link a fine articolo per un preventivo gratuito.

contattaci