Il mondo online è sicuramente affascinante, ma altrettanto pericoloso. Fin da piccoli veniamo istruiti sull’utilizzare il corretto antivirus ed evitare di aprire certe mail o cliccare su determinati link.
Ecco perché abbiamo deciso di scrivere un articolo riguardo al phishing, una delle cause di malware su Windows più diffuse nel 2022, e su come proteggersi da esso.
Che cosa è il phishing è perché è pericoloso?
Il phishing è uno dei metodi più comuni utilizzati dai criminali informatici per truffare ed ottenere fraudolentemente informazioni sensibili. Ciò può includere una password o informazioni dettagliate sulla carta di credito della vittima o altre informazioni bancarie.
Il truffatore, noto come phisher, utilizza tecniche di ingegneria sociale e si atteggia a persona o azienda affidabile in un’apparente comunicazione elettronica ufficiale. Di solito attraverso un sistema di posta elettronica o di messaggistica istantanea, social network, SMS/MMS, seguendo malware o anche utilizzando telefonate. Esistono diversi attacchi di phishing, come lo spoofing delle e-mail e lo spear phishing.
Negli ultimi anni, ci sono stati casi eclatanti di phishing rivolti a Enti nazionali o internazionali, con la conseguente fuoriuscita di milioni di dati sensibili riguardanti persone di spicco, cittadini, artisti e via discorrendo.
È possibile difendersi dal phishing?
Ora che sappiamo cosa è e perché è pericoloso il phishing, andiamo a vedere come gli utenti possono difendersi da questi attacchi informatici.
Naturalmente, una buona educazione informatica dovrebbe stare alla base di ogni utente durante l’utilizzo di un qualsiasi dispositivo che possa collegarsi ad internet, in modo da poter riconoscere in tempo e ridurre drasticamente gli eventi di phishing.
Ma ciò che più ci può aiutare nel caso in cui un phisher sia riuscito a farci cliccare su un link contenente un malware, sono gli antivirus.
Rispetto al passato, gli antivirus hanno compiuto veramente dei passi da gigante, e sono in grado di proteggerci da una moltitudine di pericoli online.
Proprio per questo motivo, vale la pena leggere i confronti antivirus delle varie società, per sapere quale è il migliore per le nostre esigenze. Una volta fatto ciò, dovrete solamente acquistare la licenza dell’antivirus da voi scelto ed installarlo sul vostro PC.
Esso provvederà non solo a proteggervi dai malware causati dal phishing (andando ad eliminarvi in automatico il file scaricato oppure andandovi ad avvisare per tempo della possibile minaccia), ma vi garantirà una sicurezza a 360 gradi dalle innumerevoli minacce che potrebbero colpire il vostro Windows.
Alcuni pratici consigli per evitare i cyber-attacchi
Prima di concludere il nostro articolo, abbiamo pensato di fornirvi qualche piccolo consiglio che vi aiuterà a difendervi dai cyber-attacchi online, incluso il phishing.
Imparate ad identificare le mail/messaggi sospetti
Come abbiamo visto, uno dei canali più utilizzati dai phisher per portare i malware sul vostro Windows sono le app di messaggistica.
L’attaccante utilizza lo stesso nome di una persona/azienda realmente esistente, andando a costruire la mail od il messaggio quasi alla perfezione.
È comunque possibile verificare se si tratta di un phisher o meno, facendo un rapido confronto con il sito ufficiale dell’azienda o paragonando gli indirizzi mail.
Verificate le fonti delle informazioni nel messaggio ricevuto
È bene sapere che la vostra Banca o la società della vostra carta di credito, non vi chiederà mai dettagli personali come la password del vostro conto e simili.
Per tale motivo, non dovete assolutamente rispondere a tali domande, né tantomeno fornire i dati richiesti dal messaggio ricevuto.
Nel caso in cui siate incerti sull’entità del messaggio, vi consigliamo di chiamare direttamente la Banca o l’Ente interessato per ricevere chiarimenti.
Inserite i vostri dati sensibili soltanto su siti web sicuri
Negli ultimi anni, anche il web si è decisamente mobilitato per fornire un livello di sicurezza in più agli utenti.
Ora, i siti web affidabili e protetti, devono rispettare alcuni requisiti, e sono facilmente riconoscibili sia dalla dicitura “https” prima dell’indirizzo web, sia dall’icona del lucchetto posta di fianco ad esso.
Controllate sempre che questi due parametri siano presenti nel caso in cui dobbiate inserire i vostri dati sensibili: se il sito web visitato non possiede anche solo uno di questi due requisiti, allora probabilmente si tratta di un sito-truffa o di qualche malintenzionato che vuole attaccare il vostro dispositivo.
Tenete sempre attivo il vostro antivirus
Molte persone decidono di disinstallare o disattivare il proprio antivirus per una questione di comodità, in quanto, seppur in maniera limitata, tali software consumano energia, CPU e memoria.
Questo è l’errore più grande che si possa fare al giorno d’oggi: non disporre di un antivirus, o addirittura disattivarlo, significa essere esposti a tutti i rischi e minacce presenti online.
Come abbiamo detto nel corso di questo articolo, scegliete con cura il vostro antivirus e, una volta installato sul vostro dispositivo, tenetelo sempre e costantemente attivo.