Gli attacchi informatici e le truffe sono sempre molto simili; se adottiamo alcuni semplici accorgimenti anche i non addetti ai lavori li possono evitare.
Le caratteristiche di una mail di phishing (così si chiamano) sono una mezza dozzina.
Se prestiamo attenzione a queste sei “regole” possiamo facilmente intercettare queste fasulle comunicazioni che mirano a sequestrare i dati presenti nei nostri Pc, o ancora peggio, nella nostra rete se siamo connessi ad altri Pc aziendali.
Attenzione quindi a:
Le email di phishing solitamente utilizzano mittenti come grandi aziende o istituti di credito (Banche, Poste Italiane, Apple, Microsoft, ecc.).
Se analizziamo bene l’indirizzo del mittente, vediamo però che spesso le email risultano inviate da servizio di posta elettronica pubblico e gratuito come @gmail.com, @outlook.com, @libero.it. Un messaggio ricevuto da latuabanca@gmail.com deve far scattare tutti i campanelli d’allarme e deve essere cestinato immediatamente.
Un generico saluto come “Caro Cliente”, piuttosto che “Caro utente” o qualcosa del genere è un altro indizio che ci deve destare allarme. Queste email vengono inviate a migliaia di indirizzi recuperati dal web e quindi il mittente non ha alcuna indicazione relativa al suo interlocutore (noi).
In alcuni casi invece grazie al social engineering, come nell’ultimo caso di virus dell’ENEL, le bollette recapitate contenevano nome e cognome del destinatario.
Spesso nelle email di phishing si trovano allegati non richiesti come moduli da compilare, documenti fiscali o anche foto, solitamente in formato .zip.
Oggi, quasi tutte le aziende, richiedono di scaricare i documenti dal loro portale; deve quindi risultare strano che vengano inviati tramite email come allegato.
E’ buona norma leggere con attenzione il testo del messaggio; quasi sempre, anche le email fatte meglio, contengono errori grammaticali o vocaboli derivanti da traduttori automatici. Se ricevete una email con contenuti come questo “Gentile cliente, Abbiamo trovato attivitá non autorizzato sul tuo conto. Per dettagli sul l`attivitá di accesso clicca qui”: CESTINATE SUBITO!
La maggior parte degli Istituti di credito o delle grandi aziende non inviano più mail con link al proprio sito; quasi sempre comunicano la disponibilità di un documento ed invitano a collegarsi per scaricarlo, aprendo un browser e digitando a mano l’indirizzo.
Se nella mail c’è un link e volete vedere dove si collega c’è un sistema semplice.
Vi posizionate con il mouse, senza cliccare sul link stesso, e vedrete comparire un riquadro che indica l’URL del sito al quale il link punta.
Se la mail sembra inviata da un certo servizio@poste.it e il link è http://hckine.gam.entesys… Sicuramente qualcosa non quadra!!!
Queste email cercano sempre di farti compiere un’azione immediatamente utilizzando frasi come: “Hai vinto …. Clicca Qui per confermare la tua vincita” oppure “Clicca qui per confermare i tuoi dati, o il tuo account sarà bloccato entro 5 giorni da oggi” ecc…
Ragiona sempre con un po’ di calma ed in modo equilibrato prima di fare qualsiasi cosa: sicuramente puoi evitare di cadere in queste trappole !!!
Ricordati sempre che devi prevedere dei sistemi di protezione esterni, poiché non basta stare attenti:
Backup, Antivirus e Firewall sono comunque indispensabili.
Contattaci
In azienda basta un collega distratto per far fare una brutta fine a tutti i dati aziendali !
