Ripeto spesso che il miglior firewall è rappresentato dall'essere umano, ovvero da un atteggiamento consapevole e vigile riguardo al comportamento da adottare di fronte a e-mail sospette.
La tecnica a cui faccio riferimento è la nota pratica del phishing, ovvero il metodo principale usato dai cybercriminali per indurre le vittime a fornire loro password e altri dati personali.
Questa tecnica è spesso la prima fase di un attacco, poiché consente ai malintenzionati di raccogliere informazioni preziose, utili a personalizzare il payload del virus nella fase successiva, aumentando così le probabilità che la vittima cada nella trappola.
I truffatori fanno leva sulla buona fede e sulla disponibilità delle vittime, inviando e-mail con mittenti falsificati (vedi il post allegato su come falsificare un indirizzo di posta elettronica).
Ad esempio, un messaggio potrebbe avvisare la vittima che le credenziali del proprio account non sono più sicure e necessitano di un aggiornamento, proponendo un link per effettuare tale operazione. Tuttavia, quel link conduce a una pagina web creata dai truffatori, che riproduce fedelmente il sito legittimo (ad esempio, quello della banca).
Per questo motivo, è fondamentale adottare misure preventive:
Attivare, se possibile, l’autenticazione a due fattori, che aggiunge un livello di protezione extra per impedire l’accesso non autorizzato al proprio account.
Tenere presente che nessuna banca o emittente di carte di credito richiederà mai di modificare una password o verificare i dati della carta tramite e-mail.
Evitare di inserire informazioni personali, come password o dati della carta di credito, in siti web raggiunti tramite link contenuti in e-mail o SMS.
Ricordare che l’indirizzo del mittente può essere facilmente contraffatto.
Essere cauti di fronte a e-mail che suscitano curiosità o richiedono un’azione urgente con minacce di conseguenze negative (ad esempio, perdita di denaro, denunce penali, blocco del conto o della carta, opportunità perse).
Se vi accorgete di aver inserito la password su un sito di phishing, modificatela immediatamente su tutti i servizi in cui è utilizzata.
Nel caso in cui siano stati forniti i dati della carta di credito, è essenziale contattare subito l’emittente per bloccarla.
Infine, se si tratta della password di accesso alla casella e-mail, reimpostate anche le password di tutti i servizi web collegati a quell’account.
Comments