Security First

Sicurezza: come prevenire phishing e smishing

2 minuti lettura
Come proteggersi da phishing
Come proteggersi da phishing

Abbiamo tutti subìto tentativi di truffa almeno una volta: via telefono, email (phishing) o sms (smishing).

Come riconoscere i pericoli e non cadere nella trappola dei malintenzionati?

Cos’è il phishing e perché è così diffuso?

Il phishing è una pratica piuttosto diffusa in rete, una truffa che invita gli utenti a condividere informazioni e dati personali.

L’obiettivo nel phishing è il furto dell’identità, portando l’utente a cliccare su un link o far scaricare un file sul dispositivo per cercare di ottenere le credenziali di accesso a un sito web o ai contatti bancari.

Con il tempo gli hacker hanno sviluppato pratiche di phishing sempre più mirate con lo scopo di convincere l’utente a compiere azioni ingannevoli. Queste manovre includono:

  • link all’apparenza attendibili che rimandano a siti web che svolgono attività di phishing;
  • allegati malevoli progettati per causare danni al sistema e ai file della vittima;
  • richieste di compilazione di informazioni e dati ingannevoli.

Il phishing è forse la tipologia di cyber attacco più semplice da attuare, ma è anche la più efficace poiché non sfrutta le vulnerabilità tecniche dei sistemi informatici, bensì fa leva sull’incauto comportamento umano.

Come proteggersi dal phishing?

Quali misure di cautela si possono adottare per non cadere nella rete del phishing?

  • Ricorda che le istituzioni/organizzazioni ufficiali non richiedono mai informazioni sensibili via email o sms.
  • Controlla sempre il mittente o l’indirizzo email da cui proviene il messaggio e i relativi link interni al testo, prima di cliccarci sopra; puoi controllare la veridicità del link semplicemente passando il mouse sopra il link stesso per verificare che sia corrispondente.
  • Controlla che l’URL della pagina abbia un protocollo di sicurezza e quindi inizi con HTTPS e non con http. Spesso, infatti, i siti web utilizzati dai malintenzionati sono “non sicuri” poiché privi di protocollo di sicurezza.
  • Utilizza strumenti di sicurezza informatica come i software di protezione anti-malware.

Cos’è lo smishing?

Se il phishing è una pratica ormai conosciuta, e forse risulta più facile da identificare, lo smishing è un cyber crimine piuttosto “giovane”. Smishing significa sms phishing, ossia il phishing realizzato via SMS.

Può capitare infatti di ricevere notifiche direttamente via messaggio, generalmente da aziende di consegna pacchi, banche o altri rivenditori online. Alcuni messaggi però potrebbero essere falsi, realizzati con il solo obiettivo di indurti a cliccare su un link dicendoti, ad esempio, di controllare il tuo saldo bancario o che la tua spedizione è in ritardo. Cliccandoci, il funzionamento è del tutto simile al phishing via email: potresti essere indirizzato verso un form da compilare, in questo modo gli hacker potranno avere accesso alle tue informazioni personali.

Lo smishing è una pratica da gestire con attenzione perché molte persone non hanno nel telefono lo stesso livello di protezione antivirus e anti-malware che hanno nel computer.

Come proteggersi dallo smishing?

Quali pratiche attuare per proteggersi dalla smishing?

  • Presta attenzione ai numeri di telefono che ti contattano.
  • Non cliccare sui link contenuti all’interno dei messaggi.
  • Gli istituti finanziari non chiedono via sms di aggiornare dati sensibili.

Come ridurre lo spam e migliorare la consegna delle email

Shellrent offre Mail Protection, un servizio che oltre ad aggiungere authority al tuo dominio è in grado di proteggere dalla posta indesiderata la tua casella.

Tra i vantaggi di Mail Protection troviamo:

  • Delivery più affidabile
  • Aumento del rating di consegna
  • Riduzione spam e spoofing

In sostanza, grazie ai protocolli di autenticazione le tue email saranno valutate come migliori dai filtri antispam e questo potrà migliorare il rating di consegna e la delivery. Il server del destinatario, infatti, potrà verificare in modo sicuro l’autenticità del mittente e la legittimità della comunicazione.

Avatar photo
456 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Security First

Disaster recovery: differenza fra RTO e RPO

4 minuti lettura
La continuità operativa delle aziende dipende fortemente dalla disponibilità e integrità dei dati e dei sistemi informatici. Un piano di disaster recovery…
Security First

BitNinja: la suite di sicurezza per server Linux gestiti con Plesk

1 minuti lettura
BitNinja Security è un servizio che proietta la sicurezza dei server Linux a un livello superiore grazie all’applicazione dell’intelligenza artificiale. La piattaforma…
Security First

Cybersecurity: le campagne sponsorizzate dall’UE

2 minuti lettura
La sicurezza informatica è una tematica sempre più centrale nelle agende di organizzazioni, istituzioni e singoli cittadini, in quanto le minacce online…