Il cittadino medio non sa come difendersi dal phishing


Quotidianamente, chiunque abbia anche solo una casella e-mail o un telefono cellulare rischia di essere vittima di un attacco phishing.

La definizione nasce da fishing -"pescare"- perché di fatto l'attaccante effettua una sorta di "pesca a strascico" nei confronti di migliaia di bersagli nella speranza di veder qualche malcapitato "abboccare al suo amo".

Uno degli obiettivi più ambiti dagli attaccanti è carpire le credenziali di accesso ai sistemi di pagamento usati sul web, da PayPal all'Home Banking: è quindi necessario fare particolare attenzione a non cadere nella trappola poiché le conseguenze possono essere, appunto, molto costose!

Ogni qualvolta riceviamo una mail "sospetta" verifichiamo sempre:

  • il mittente, che anche se può essere contraffatto o mascherato, spesso contiene elementi anomali (es. paypal-payment@gmail.com);
  • l'URL dei link contenuti nella mail: mai cliccare direttamente su di essi e verificare, sempre e attentamente, l'URL prima di digitare le proprie credenziali (es. paypal-website.scamsite.com)
  • attivare le notifiche SMS e/o mail in merito a qualsiasi operazione venga effettuata sui nostri conti: in caso di movimenti sospetti, sarà possibile intervenire velocemente e limitare i danni;
  • in caso si abbia il sospetto di essere caduti nella truffa, cambiare immediatamente le credenziali di accesso ai propri conti on-line e informare le autorità (Polizia Postale);

Per finire, testate le vostre capacità di riconoscere una mail di phishing con questo quiz: phishingquiz.withgoogle.com


Scopri un altro comportamento migliorabile
oppure prova a fare una ricerca.