In difesa dei nostri dati informatici arriva Ermes Cyber Security, la startup dell’Incubatore I3P del Politecnico di Torino. L’azienda ha fornito sette utilissimi consigli per difendersi dal Phishing che consiste nell’invio da parte di hacker di comunicazioni fraudolente che mirano a rubare dati sensibili o denaro.
Il Phishing avviene solitamente sotto forma di posta elettronica o sms che simulano comunicazioni ufficiali di enti o gruppi bancari. La comunicazione finta contiene un collegamento che rimanda ad un sito-trappola oppure può contenere un allegato contenente un malware.
Hassan Metwalley, founder di Ermes Cyber Security spiega che “Originariamente gli utenti malevoli inviavano numerose mail di phishing ad utenti selezionati casualmente. Con il passare del tempo, peró, gli hacker hanno innalzato l’asticella, iniziando ad inviare mail di phishing targettizzate, quindi cucite sull’utente stesso, sui suoi interessi, esperienze passate, connessioni familiari, ecc.
Queste informazioni spesso possono essere anche semplicemente reperite dal profilo social dell’utente, ma sempre piú spesso gli hacker ricorrono aiWeb tracker, servizi che raccolgono dati per tracciare le abitudini degli utenti”.
Ecco quindi sette consigli semplici ma efficaci da parte di Ermes Cyber Security.
1. Verificare il mittente
Questo consiglio può sembrare banale ma verificare attentamente il mittente ci aiuterà a capire che l’indirizzo email da cui proviene il messaggio sia affidabile o meno.
Hacker e malintenzionati riescono con molta facilità a mascherare il proprio indirizzo attraverso la pratica dell’ email spoofing, ovvero impostare un indirizzo ufficiale come nome del mittente. per questa ragione Ermes Cyber Security suggerisce di controllare le intestazioni (header) della mail ricevuta per evitare di cadere nell’inganno.
2. Prestare attenzione agli allegati
Gli allegati delle e-mail sono il veicolo più efficace per virus e malware. Non scaricate nessun allegato se non siete sicuri del suo contenuto. Evitare di scaricare allegati con estensioni .exe o simili che possono installare virus o backdoor sui vostri dispositivi. Anche file relativamente semplici con estensioni come .pdf o .doc possono contenere malware.
3. La sicurezza dell’ URL
Le email di phishing solitamente invitano l’utente a cliccare un link che porta ad un sito-trappola che richiede dati sensibili. Molto spesso cliccando uno di questi link, l’utente si ritrova su un sito internet praticamente uguale a quello ufficiale. In queste situazione prestate molta attenzione all’URL che dovrebbe avere un’estensione di dominio diversa dal normale. Qualche lettera di troppo nel nome o una connessione non sicura (http invece che https) sono i primi segnali di allarme.
È bene ricordare inoltre che un istituto bancario non chiederà mai via mail i dati sensibili dell’utente. Per eliminare ogni dubbio è sempre opportuno rivolgersi all’assistenza clienti ufficiale.
4. Evitare il Social Phishing
Il phishing segue le correnti virtuali dell’utenza quindi non deve sorprenderci il fatto che abbia invaso anche i social network. Ogni giorno gli account sui social network vengono violati all’insaputa dell’utente stesso che diventa a questo punto egli stesso un veicolo di infezione.
Se ricevete un messaggio ambiguo da un contatto amico prestate attenzione al contenuto. Se sono presenti link non chiari o richieste di aiuto scritte in un italiano vacillante, non cliccate assolutamente nessun link. Chiedete piuttosto delucidazione al vostro contatto.
Per la stessa ragione non accettate l’amicizia da profili sospetti o da sconosciuti.
5. Controllare la scrittura
Solitamente il testo delle mail contenenti link malevoli vengono scritte attraverso un traduttore meccanico per spedire il messaggio a migliaia di utenti nel mondo. Un italiano poco convinto o un utilizzo eccessivo di appellativi troppo generici (come “Gentile cliente della banca X) sono i perfetti segnali di allarme.
6. Segnalate le mail di spam
Dopo aver individuato una mail di phishing non limitatevi a cestinarla. Molti provider di posta elettronica consentono di segnalare tali email per far si che indirizzi email o interi domini fraudolenti finiscano nella blacklist.
7. Utilizzate un Antivirus
Prevenire è meglio che curare anche per quanto riguarda la sicurezza informatica. È bene difendere a monte i propri dati e file da attacchi informatici con un valido antivirus.
Per questa ragione, Ermes Cyber Security ha sviluppato Ermes Internet Shield, il sistema che è in grado di agire a monte del pericolo di furto dei dati: una soluzione totalmente automatica che non richiede alcun intervento umano ed è in grado di assicurare una protezione totale aggiornata in tempo reale a tutti i dispositivi aziendali, permettendo così agli utenti di navigare in totale libertà e sicurezza.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!