Ti aspettiamo al WordCamp il 22 Ottobre. Riserva il tuo biglietto gratuito!link
Security First

Sicurezza: come prevenire phishing e smishing

2 minuti lettura
Come proteggersi da phishing
Come proteggersi da phishing

Abbiamo tutti subito tentativi di truffa almeno una volta: che sia via telefono, email (phishing), sms (smishing), social media o chat. Apparentemente inviati da mittenti affidabili, di solito i messaggi appaiono più o meno così:

  • “Ti chiediamo di verificare il tuo saldo bancario cliccando sul seguente link”
  • “Congratulazioni, hai vinto un premio: clicca qui per riscuoterlo”
  • “Il tuo pacco ha subito un ritardo, clicca qui per rintracciarlo”

Cos’è il phishing e perché è così diffuso?

Il phishing è una pratica piuttosto diffusa in rete, una truffa che invita gli utenti a condividere informazioni e dati personali.

L’obiettivo nel phishing è far cliccare l’utente su un link o far scaricare un file sul dispositivo per cercare di ottenere le credenziali di accesso a un sito web, ai profili social, alle email o ai contatti bancari.

Con il tempo gli hacker hanno sviluppato pratiche di phishing sempre più mirate:

  • Attacchi a dipendenti aziendali: gli hacker inviano email ad un dipendente, facendo finta di essere un collega o il capo, con l’obiettivo di far cliccare l’utente sul link.
  • Attacchi a VIP e celebrità: in alcuni casi gli hacker tentano di impossessarsi degli account social di alcuni VIP realizzando false raccolte fondi o donazioni.

Come proteggersi dal phishing?

  • Ricorda che le istituzioni/organizzazioni ufficiali non richiedono mai informazioni sensibili via email o sms.
  • Verifica la provenienza del messaggio e leggilo con attenzione: spesso messaggi di phishing contengono errori grammaticali o di formattazione.
  • Controlla sempre il mittente e i relativi link interni al testo, prima di cliccarci sopra; puoi controllare la veridicità del link, semplicemente passando il mouse sopra il link stesso per verificare che sia corrispondente.
  • Controlla che l’URL della pagina abbia un protocollo di sicurezza e quindi inizi con HTTPS e non con HTTP.
  • Utilizza strumenti di sicurezza informatica come i software di protezione anti-malware.

Cos’è lo smishing?

Se il phishing è una pratica ormai conosciuta, e forse risulta più facile da identificare, lo smishing è una “novità” derivata alla pandemia. Smishing significa sms phishing, ossia il phishing realizzato via SMS.

Può capitare infatti di ricevere notifiche direttamente via messaggio, generalmente da aziende di consegna pacchi, banche o altri rivenditori online. Alcuni messaggi però potrebbero essere falsi, realizzati con il solo obiettivo di indurti a cliccare su un link dicendoti, ad esempio, di controllare il tuo saldo bancario o che la tua spedizione è in ritardo. Cliccandoci, il funzionamento è del tutto simile al phishing via email: potresti essere indirizzato verso un form da compilare, in questo modo gli hacker potranno avere accesso alle tue informazioni personali.

Lo smishing è una pratica da gestire con attenzione perché molte persone non hanno nel telefono lo stesso livello di protezione antivirus e anti-malware che hanno nel computer.

Come ridurre lo spam e migliorare la consegna delle email

Abbiamo studiato il servizio Mail Protection che aggiunge al tuo dominio i record SPF e DKIM, richiesti da Google stesso.

Tra i vantaggi di Mail Protection:

  • Delivery più affidabile
  • Aumento del rating di consegna
  • Riduzione spam e spoofing

In sostanza, grazie ai protocolli di autenticazione le tue email saranno valutate come migliori dai filtri antispam e questo potrà migliorare il rating di consegna e la delivery. Il server del destinatario, infatti, potrà verificare in modo sicuro l’autenticità del mittente e la legittimità della comunicazione.

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Security First

Cosa devi sapere su uptime e downtime del server

2 minuti lettura
Perché uptime e downtime sono parametri importanti? Che sia per un hosting o per un server, i parametri di uptime e downtime…
Security First

WordPress: come prevenire gli attacchi SQL Injection

5 minuti lettura
WordPress è il CMS più utilizzato sul mercato, con una quota che sfiora il 70% comparato agli altri maggiori CMS, secondo le…
Security First

Cos’è un certificato SSL e quali sono i vantaggi

3 minuti lettura
L’evoluzione dei servizi web ha posto sempre più al centro il tema della sicurezza informatica: oggi, per realizzare un sito web sicuro…