Security First

Sicurezza: come prevenire phishing e smishing

2 minuti lettura
Come proteggersi da phishing
Come proteggersi da phishing

Abbiamo tutti subìto tentativi di truffa almeno una volta: via telefono, email (phishing) o sms (smishing).

Come riconoscere i pericoli e non cadere nella trappola dei malintenzionati?

Cos’è il phishing e perché è così diffuso?

Il phishing è una pratica piuttosto diffusa in rete, una truffa che invita gli utenti a condividere informazioni e dati personali.

L’obiettivo nel phishing è il furto dell’identità, portando l’utente a cliccare su un link o far scaricare un file sul dispositivo per cercare di ottenere le credenziali di accesso a un sito web o ai contatti bancari.

Con il tempo gli hacker hanno sviluppato pratiche di phishing sempre più mirate con lo scopo di convincere l’utente a compiere azioni ingannevoli. Queste manovre includono:

  • link all’apparenza attendibili che rimandano a siti web che svolgono attività di phishing;
  • allegati malevoli progettati per causare danni al sistema e ai file della vittima;
  • richieste di compilazione di informazioni e dati ingannevoli.

Il phishing è forse la tipologia di cyber attacco più semplice da attuare, ma è anche la più efficace poiché non sfrutta le vulnerabilità tecniche dei sistemi informatici, bensì fa leva sull’incauto comportamento umano.

Come proteggersi dal phishing?

Quali misure di cautela si possono adottare per non cadere nella rete del phishing?

  • Ricorda che le istituzioni/organizzazioni ufficiali non richiedono mai informazioni sensibili via email o sms.
  • Controlla sempre il mittente o l’indirizzo email da cui proviene il messaggio e i relativi link interni al testo, prima di cliccarci sopra; puoi controllare la veridicità del link semplicemente passando il mouse sopra il link stesso per verificare che sia corrispondente.
  • Controlla che l’URL della pagina abbia un protocollo di sicurezza e quindi inizi con HTTPS e non con http. Spesso, infatti, i siti web utilizzati dai malintenzionati sono “non sicuri” poiché privi di protocollo di sicurezza.
  • Utilizza strumenti di sicurezza informatica come i software di protezione anti-malware.

Cos’è lo smishing?

Se il phishing è una pratica ormai conosciuta, e forse risulta più facile da identificare, lo smishing è un cyber crimine piuttosto “giovane”. Smishing significa sms phishing, ossia il phishing realizzato via SMS.

Può capitare infatti di ricevere notifiche direttamente via messaggio, generalmente da aziende di consegna pacchi, banche o altri rivenditori online. Alcuni messaggi però potrebbero essere falsi, realizzati con il solo obiettivo di indurti a cliccare su un link dicendoti, ad esempio, di controllare il tuo saldo bancario o che la tua spedizione è in ritardo. Cliccandoci, il funzionamento è del tutto simile al phishing via email: potresti essere indirizzato verso un form da compilare, in questo modo gli hacker potranno avere accesso alle tue informazioni personali.

Lo smishing è una pratica da gestire con attenzione perché molte persone non hanno nel telefono lo stesso livello di protezione antivirus e anti-malware che hanno nel computer.

Come proteggersi dallo smishing?

Quali pratiche attuare per proteggersi dalla smishing?

  • Presta attenzione ai numeri di telefono che ti contattano.
  • Non cliccare sui link contenuti all’interno dei messaggi.
  • Gli istituti finanziari non chiedono via sms di aggiornare dati sensibili.

Come ridurre lo spam e migliorare la consegna delle email

Shellrent offre Mail Protection, un servizio che oltre ad aggiungere authority al tuo dominio è in grado di proteggere dalla posta indesiderata la tua casella.

Tra i vantaggi di Mail Protection troviamo:

  • Delivery più affidabile
  • Aumento del rating di consegna
  • Riduzione spam e spoofing

In sostanza, grazie ai protocolli di autenticazione le tue email saranno valutate come migliori dai filtri antispam e questo potrà migliorare il rating di consegna e la delivery. Il server del destinatario, infatti, potrà verificare in modo sicuro l’autenticità del mittente e la legittimità della comunicazione.

Avatar photo
429 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e amante della comunicazione digitale, in Shellrent supporta le imprese nell’identificazione delle soluzioni ideali in materia di hosting, cloud e infrastrutture IT
Articoli
Articoli correlati
Security First

Come nascondere la versione di Nginx e Apache su Linux e Unix

4 minuti lettura
Stai usando Nginx o Apache sul tuo server web? Presta attenzione alla versione del software, verificando che non sia visibile negli header…
Security First

Attacco DDoS: cos'è e come prevenirlo

2 minuti lettura
Gli attacchi DDoS, acronimo di Distributed Denial-of-Service, rappresentano una seria minaccia. Questa tipologia di attacco ha l’obiettivo di sopraffare un server, una…
Security First

Violazioni dati sul cloud: come Veeam può proteggerli

2 minuti lettura
I dati aziendali archiviati in cloud sono diventati i bersagli preferiti degli hacker, costringendo le aziende a investire cifre record per adottare…