Il phishing è una forma di cybercrime vecchia e conosciuta ma ancora in grado di fare vittime in giro per il mondo. Il suo funzionamento è molto semplice: si riceve via email una comunicazione maligna che invita ad aprire un documento allegato o a visitare un certo sito web dove si chiede di inserire informazioni personali.
Dietro a tutto questo ci sono hacker e criminali informatici che mirano a rubare le credenziali di accesso a vari servizi, di home banking o posta elettronica, per proseguire con campagne globali di violazione e sottrazione delle identità. Ad accelerare l’azione ci pensano messaggi del tipo: “fai così per non perdere i tuoi soldi”.
Per quanto riguarda gli allegati invece, si tratta di falsi file di testo, Excel o presentazioni, che nascondono estensioni eseguibili che installano sul computer o sul dispositivo mobile una qualche forma di virus, malware, spyware o ransomware con l’obiettivo di ottenere un accesso privilegiato a dati sensibili.
Le principali soluzioni di protezione digitale sanno riconoscere i tentativi di phishing e Avira Security si dota di uno strumento leggero e versatile per la sicurezza dei propri device, sempre aggiornato e in grado di riconoscere le forme più o meno comuni di truffa, veicolate tramite email e siti web.
Tuttavia, oltre i tool per difendersi in maniera adeguata è necessario prestare un’attenzione costante per una prevenzione sul nascere, che si attua solo conoscendo come agiscono i cybercriminali. Ecco alcuni consigli che potete seguire per difendervi dal phishing.
Phishing, cinque consigli per difendersi da questi attacchi
- Restare aggiornati sulle tecniche di phishing. Nascono ogni giorno nuovi metodi e tipologie di truffe, pertanto tenete gli occhi aperti informandovi su portali e siti specializzati, come il nostro blog.
- Pensare prima di cliccare, soprattutto quando non si è certi, o non si conosce, il mittente di una email o di un messaggio in chat. Una comunicazione finta può ospitare loghi e grafiche identiche a quelle dell’azienda o dell’istituto che imita, e anche il sito web. Diffidate delle richieste di aiuto giunte per posta elettronica e no, non cliccate.
- Installare una barra anti-phishing sul browser. I software di navigazione moderni possono essere personalizzati con elementi di difesa e anti frode. Tra questi c’è Avira Browser Safety, che esegue controlli rapidi sui website che si stanno visitando e li confronta con elenchi di destinazioni segnalate come phishing.
- Assicurarsi della presenza dei certificati. È importante verificare che un sito internet cominci con il suffisso “https” e che al fianco abbia un’icona a forma di lucchetto chiuso. Ciò vuol dire che quel portale integra tutte le precauzioni basilari per proteggere i navigatori. In assenza di queste meglio fermarsi e non proseguire.
- Usare i firewall. Quelli di qualità, tra cui il modulo adottato da Avira Internet Security Suite, fungono da scudo tra l’utente, il computer e gli intrusi esterni.
Il mix perfetto per evitare il phishing è fatto di precauzioni durante la navigazione, ma anche tanto da cervello. Ai giorni nostri meglio farsi una domanda in più prima di credere a ciò che leggiamo sullo schermo, perché c’è sempre qualcuno pronto a sfruttare l’inesperienza ma ancora di più l’eccessiva ingenuità delle persone.