Ciao a tutti cari lettori e lettrici del Dottore dei Computer,

per chi non lo sapesse ancora il phishing è quella tecnica mediante la quale i criminali informatici inviano una mail che SEMBRA essere spedita da un amico, da un collega o da una società (es. banca) dove avete il conto corrente.

Nell’articolo di oggi vedo di elencare alcuni consigli per difendersi dallo “Spear Phishing”.

Cos’è?

Lo “Spear Phishing” è un attacco molto subdolo che si sta diffondendo in questi ultimi anni, i criminali informatici prima di mandare la mail malevola, cercano sui social (Facebook, LinkedIn, Twitter + compagnia bella, anche grazie a richieste di amicizia) e più in generale sul web, informazioni specifiche della persona “obiettivo”, in modo da incrementare, grazie ad un messaggio personalizzato per l’utente vittima, le possibilità di riuscita della truffa.

Scriverò ogni tanto di “Phisher”, ebbene non è una persona che va a pescare branzini alle 4 del pomeriggio ma è colui (o coloro) che realizzano questo tipo di attacco informatico.

TELEFONA AL MITTENTE!

Tra i vari metodi utilizzati dai phisher, c’è quella di spedire mail a nome di altri (in particolar modo dirigenti, direttori, responsabili…) con richieste più svariate… ma di mezzo c’è sempre del denaro. Tanto denaro. In caso di qualsiasi dubbio è sempre opportuno contattare, tramite telefono, direttamente il presunto mittente per avere conferma che la mail sia stata effettivamente spedita dal soggetto in questione. Perché tramite telefono?! Scrivendo alla casella mail da dove è pervenuto il messaggio, non farai altro che scrivere agli stessi phisher… tieni a mente il detto “Prendi la cornetta…” che è un’ottima frase anti-phishing !!!

CONTROLLA I LINK

Quando si riceve una mail di phishing, all’interno sono presenti collegamenti ipertestuali con scritto “clicca qua per scaricare il modulo” oppure “visita questo indirizzo per sbloccare il conto” ed è sufficiente un solo click per infettare tutto il PC. E’ pertanto consigliabile sempre pensarci non un attimo ma alcuni minuti prima di cliccarci. Un consiglio molto pratico è quello di passare sopra a questi link con il puntatore del mouse e rimanere fermi alcuni secondi… verrà visualizzato l’URL (ovvero l’indirizzo) che verrebbe aperto cliccando sul link stesso. In questo modo potrai vedere bene se l’indirizzo è familiare e puoi valutare di cliccarci sopra. In caso di dubbio, la pagina Facebook del Dottore dei Computer raccoglie sempre segnalazioni di questo tipo!

MAI COMUNICARE CREDENZIALI

I phisher hanno tra le loro prassi di attacco quella di chiedere dati personali tramite mail. Si intendono in particolar modo password e informazioni bancarie. A prescindere, queste informazioni sensibili tramite mail non vanno mai comunicate.

NON SCRIVERE INFORMAZIONI PERSONALI SUL WEB

I phisher sono costantemente alla ricerca di informazioni personali per poter colpire al meglio i propri bersagli. Prestate sempre attenzione a quello che scrivete su Internet e nei social in quanto queste informazioni possono essere di grande aiuto per tendervi una trappola e c’è sempre qualcuno là fuori che scandaglia la rete alla ricerca proprio delle vostre informazioni.

Rimanendo in tema di sicurezza, scopri come come debellare virus rapidamente!

Ciao dal Doc!