immagine associata alla notizia
6 giugno 2024

Non fidatevi mai, verificate sempre

Per ridurre i rischi di attacco informatico, è sicuramente indispensabile dotarsi di un firewall con software antimalware sempre aggiornato, ma è altresì utile accrescere la consapevolezza degli utenti rispetto ai rischi connessi con i tentativi di phishing ed imparare a riconoscerli.

Molti attacchi informatici utilizzano la tecnica del phishing eseguito mediante comunicazioni, per lo più tramite e-mail, che spingono l'utente a scaricare un allegato malevolo oppure a cliccare su un link ad una pagina web, che simula un sito ufficiale e ne richiede le credenziali di accesso.

Le tecniche utilizzate sono sempre più sofisticate, ma è possibile smascherare il malintenzionato, prestando attenzione ad alcuni contenuti della comunicazione, che ne tradiscono gli obiettivi:
- mittente reale della e-mail (non quello che viene visualizzato) proveniente da un dominio sconosciuto e sospetto
- linguaggio grammaticalmente scorretto
- comunicazione tesa a creare allarme e a richiedere di procedere con urgenza
- proposte con offerte esageratamente allettanti
- invito a scaricare un allegato; attenzione soprattutto a quelli con estensione zip, exe, app, dng... 
- richiesta di collegamento ad una pagina web

Non trascurate il consiglio di procedere secondo il modello "zero trust": prima di compiere azioni che contemplino l'inserimento di credenziali di accesso, il download di file oppure la condivisione di informazioni personali, è opportuno non agire d'impulso, non fidarsi mai ciecamente, sospettare di chiunque e verificare sempre, anche quando il messaggio sembra arrivare da un mittente conosciuto. 

Le tecniche di phishing e ingegneria sociale mirano a rubare le credenziali di accesso ai dati aziendali, alla posta elettronica, ai sistemi bancari, alle aree riservate e a tutte le risorse digitali con accesso protetto. Spesso gli attaccanti falsificano la propria identità (spoofing), nascondendosi dietro facciate credibili quali: banche, operatori di servizi digitali (Internet o posta elettronica) fornitori di servizi essenziali (energia, telecomunicazioni), siti di commercio elettronico, corrieri. E' facile cadere nelle trappole, poiché chiunque di noi potrebbe trovarsi nella situazione di avere un ordine in corso, attendere una fattura per la fornitura di servizi, aspettare la consegna di un pacco. 

In modo particolare è essenziale non farsi rubare la password della posta elettronica, perché, avendo accesso alla mailbox, è possibile recuperare altre credenziali di accesso mediante la risorsa "password dimenticata".

Quindi: sempre massima attenzione e non temere di passare per sospettosi!