Oggi il phishing e il ransomware sono diventati le armi preferite dei criminali informatici. E il loro principale punto di accesso è spesso... la nostra casella di posta elettronica. Tuttavia, con alcuni semplici riflessi, è possibile sventare la maggior parte di queste trappole. Ecco 10 consigli pratici per individuare i tentativi di attacco via e-mail prima che sia troppo tardi.
1. Controllare sempre il mittente
Uno dei primi riflessi da adottare è quello di osservare attentamente l'indirizzo del mittente. Non basatevi solo sul nome visualizzato: spesso si tratta di un'esca. Controllate l'indirizzo completo: i criminali informatici utilizzano indirizzi che si avvicinano all'originale (ad esempio micros0ft.com invece di microsoft.com). Fate attenzione anche agli indirizzi gratuiti (gmail, yahoo...) di aziende ufficiali.
2. Attenzione ai messaggi allarmistici o urgenti
La maggior parte degli attacchi si basa sulla paura e sull'urgenza. Se l'e-mail vi chiede di agire immediatamente, pena il blocco dell'account, la perdita dell'accesso o una multa, prendetevi il tempo necessario per verificare che il messaggio sia autentico.
3. Attenzione agli allegati
Gli allegati sono classici vettori di ransomware e malware. Non aprite mai un allegato inaspettato, anche se sembra provenire da un contatto conosciuto. Fate particolare attenzione ai file .exe, .zip, .scr o ai documenti Office con macro.
4. Ispezionare i link prima di fare clic
Prima di cliccare su un link, passateci sopra il mouse per visualizzare l'URL reale. Verificate che il dominio sia effettivamente quello dell'organizzazione ufficiale. I link accorciati o leggermente modificati devono destare sospetto.
5. Attenzione agli errori di ortografia
Anche se gli attacchi stanno diventando sempre più sofisticati, molte e-mail fraudolente contengono ancora errori di battitura, giri di parole imbarazzanti o traduzioni approssimative. Questo è spesso un segnale rivelatore.
6. Non inviare mai informazioni sensibili via e-mail
Nessuna organizzazione seria vi chiederà mai i vostri dati di accesso, la password, il numero di carta di credito o altre informazioni sensibili via e-mail. Se questo è il caso, molto probabilmente si tratta di un tentativo di phishing.
7. Analizzare la firma e il tono dell'e-mail
L'assenza di una firma ufficiale, di dati di contatto verificabili o di un tono insolito dovrebbero farvi pensare. Confrontatela con gli scambi abituali con il vostro interlocutore.
8. Verificare la coerenza dei contenuti
Chiedetevi sempre se la richiesta ha senso: un fornitore che vi chiede di cambiare i suoi dati bancari, un collega che vi chiede urgentemente di convalidare un pagamento, ecc.
9. Per chi è esperto: analizzare le intestazioni delle e-mail
Le intestazioni contengono preziose informazioni tecniche sul percorso dell'e-mail. Server di invio sospetti o indirizzi IP sconosciuti possono tradire un tentativo di spoofing.
10. Utilizzare strumenti di protezione
Infine, non trascurate gli strumenti tecnici: software anti-phishing, software anti-virus, filtri e-mail, scanner di allegati e link. Sono di grande aiuto nel rilevare automaticamente molte minacce.
Per una valutazione più approfondita, contattare contattateci !
