Alcune truffe comuni su Facebook Messenger includono richieste di codici di autenticazione, pagine di beneficenza false che chiedono donazioni, messaggi che offrono consigli sugli investimenti o
Gli indicatori più comuni di un tentativo di phishing includono gli avvisi del tuo provider di servizi e-mail, il linguaggio urgente, la minaccia di conseguenze disastrose, offerte troppo buone per essere vere e altro ancora. Continua a leggere per scoprire cosa cercare per individuare i tentativi di phishing e come proteggerti.
Che cos’è un tentativo di phishing?
Un tentativo di phishing avviene quando un threat actor ti invia e-mail, messaggi di testo o ti chiama nel tentativo di convincerti a fornire informazioni sensibili. I Threat actor mostrano un senso di urgenza e fingono di essere qualcuno che conosci o un’azienda con cui hai un account in modo da convincerti facilmente a fornire loro le tue informazioni personali. Quando fornisci inconsapevolmente le tue informazioni al threat actor, queste vengono utilizzate per i suoi scopi malevoli come compromettere i tuoi account online, rubare i tuoi soldi o persino rubare la tua identità.
8 Indicatori comuni di un tentativo di phishing
Ecco otto indicatori comuni di un tentativo di phishing.
1. Avviso del tuo provider di servizi e-mail
Poiché il phishing è diventato più comune, alcuni provider di servizi e-mail hanno iniziato a fornire agli utenti avvisi integrati sui tentativi di phishing. Un provider di servizi e-mail che ha iniziato a farlo è Gmail.
Quando il tuo provider di servizi e-mail sospetta che un’e-mail che hai ricevuto possa essere un tentativo di phishing, viene visualizzato un messaggio di avviso. L’avviso potrebbe assomigliare a qualcosa di simile all’immagine qui sotto.
2. Linguaggio urgente
I tentativi di phishing spesso contengono un linguaggio che mostra un senso di urgenza. Questo perché il cybercriminale vuole che la vittima agisca il più rapidamente possibile in modo da non dubitare quando invia le sue informazioni personali.
Ad esempio, un messaggio di testo di phishing, noto anche come smishing, potrebbe dire qualcosa del tipo: “Agisci ora o il tuo account verrà disattivato. Fai clic sul link qui sotto per aggiornare le tue informazioni di login”. Il testo dello smishing ti fornirà anche un link su cui fare clic. Se fai clic sul link, il tuo dispositivo verrà infettato da un malware o verrai indirizzato a un sito web falsificato che sembra legittimo. Quando inserisci le tue credenziali nel sito falsificato, fornisci al cybercriminale le tue credenziali che potranno quindi essere utilizzate per compromettere il tuo account legittimo.
3. Minaccia di conseguenze disastrose
I tentativi di phishing ti minacciano anche di conseguenze disastrose. Utilizzando l’esempio menzionato in precedenza, la disattivazione del tuo account è una conseguenza disastrosa. Tuttavia, la maggior parte delle volte i cybercriminali minacciano conseguenze ancora più gravi, come dire che verrai arrestato se non paghi loro una certa quantità di denaro in un determinato periodo di tempo.
Sebbene le presunte conseguenze non siano vere, molte persone credono che lo siano. Cedono al tentativo di phishing e, durante la procedura, subiscono conseguenze finanziarie o rischiano di subire un furto della loro identità a causa delle informazioni che hanno fornito al cybercriminale.
4. Offerte troppo buone per essere vere
Se ricevi un messaggio non richiesto con un’offerta che sembra troppo bella per essere vera, potrebbe essere esattamente questo. Quando i cybercriminali eseguono i loro tentativi di phishing, sanno esattamente cosa dire in modo che la vittima sia facilmente convinta e cada nella truffa.
Prima di decidere di fare clic su un link o acquistare qualcosa che sembra troppo buono da un’offerta e-mail o un messaggio di testo, indaga ulteriormente prima di intraprendere qualsiasi azione che potrebbe danneggiarti e compromettere i tuoi dati.
5. Errori di ortografia ed errori grammaticali
Un altro indicatore comune di un tentativo di phishing è quando il messaggio include errori di ortografia ed errori grammaticali. Ciò è particolarmente vero se si tratta di un’e-mail che afferma di provenire da un’azienda con cui hai un account.
Prima di inviare e-mail ai clienti, le aziende passano attraverso più cicli di recensioni per assicurarsi che non ci siano errori. Se ricevi un’e-mail che afferma di essere un’azienda e noti errori, è meglio non fare clic su nulla nell’e-mail perché potrebbe essere un tentativo di phishing.
6. Link e allegati non richiesti
Quando ti vengono inviati link e allegati tramite e-mail o messaggi di testo che non hai mai richiesto, questo può anche essere un indicatore che il messaggio è un tentativo di phishing. Vale la pena controllare se i link e gli allegati sono sicuri da cliccare prima di farlo.
7. Richieste di informazioni personali
Le richieste improvvise di informazioni personali sono anch’esse un indicatore comune dei tentativi di phishing. Se ricevi un’e-mail, un messaggio di testo o una telefonata da un numero sconosciuto che afferma di essere un’azienda o qualcuno che conosci, pensaci due volte prima di fornire le tue informazioni personali, specialmente se non sei stato tu a iniziare la conversazione.
Poiché i tentativi di phishing sono diventati più sofisticati nel corso degli anni, alcuni cybercriminali hanno persino iniziato a spoofare i numeri di telefono per far sembrare che provengano da un numero che hai salvato nei tuoi contatti. I cybercriminali hanno anche iniziato a utilizzare l’IA per redigere rapidamente e-mail di phishing personalizzate.
8. Discrepanze negli indirizzi e-mail e nei nomi di dominio
Un altro indicatore del tentativo di phishing è se un’e-mail che afferma di provenire da un capo, un collega o un’azienda, ha un indirizzo e-mail e un nome di dominio che non corrispondono a chi afferma di essere. Ad esempio, se ricevi un’e-mail che afferma di essere la tua banca e il suo nome del dominio non è il nome ufficiale della banca, allora questo dovrebbe essere un segnale di allarme per te. Le aziende spesso hanno nomi di dominio ufficiali, quindi se l’indirizzo e-mail che afferma di essere un’azienda non coincide, questo è un indicatore di un tentativo di phishing.
Come proteggersi dai tentativi di phishing
Ecco alcuni consigli per proteggerti dal cadere vittima dei tentativi di phishing.
Utilizza password forti sui tuoi account
Poiché i tentativi di phishing sono diventati più sofisticati, c’è la possibilità che tu possa caderne vittima accidentalmente. Se lo fai, la prima cosa che vuoi già avere al sicuro sono i tuoi account. Di solito, la prima cosa che i cybercriminali cercano di compromettere sono i tuoi account online perché contengono informazioni personali come i numeri della tua carta di credito, l’indirizzo di casa e la data di nascita. Assicurati che ciascuno dei tuoi account sia protetto con una password forte e unica in modo che sia più difficile per i cybercriminali accedervi.
Può essere difficile trovare password forti individualmente per ciascuno dei tuoi account, quindi ti consigliamo di utilizzare un password manager per aiutarti a crearle e archiviarle in un luogo sicuro.
Abilita l’autenticazione a più fattori sui tuoi account
I tuoi account non solo devono essere protetti con password forti, ma devono anche avere l’autenticazione a più fattori (MFA) abilitata quando possibile. L’MFA è una misura di sicurezza che può essere aggiunta alla maggior parte degli account. Quando abilitata, l’MFA richiede che l’utente fornisca una o più forme di autenticazione oltre al nome utente e alla password.
Nel caso in cui dovessi cadere in un tentativo di phishing e rivelare le credenziali di accesso a uno dei tuoi account, l’abilitazione dell’MFA impedirebbe a un cybercriminale di compromettere l’account poiché non sarà in grado di verificare chi è.
Controlla i link prima di cliccarvi
È una buona pratica di sicurezza informatica non fare mai clic su link non richiesti. Anche se ritieni che un link che ti è stato inviato sia sicuro, è comunque importante confermarlo. Esistono due modi per controllare se un link è sicuro.
- Passa il mouse sul link: passare il mouse su un link rivelerà l’indirizzo del sito web effettivo a cui ti indirizzerà quando lo fai clic. Se qualcosa nell’indirizzo del sito web sembra sospetto, è meglio non cliccarlo perché molto probabilmente ti porterà a un sito falsificato o innescherà un’infezione da malware.
- Utilizza il report sulla trasparenza di Google: il report sulla trasparenza di Google è uno strumento gratuito che utilizzi per controllare la sicurezza di un URL, altrimenti noto come indirizzo del sito web. Tutto ciò che devi fare è copiare in modo sicuro il link e incollarlo nel report sulla trasparenza e ti farà sapere se il link è sicuro da cliccare.
Utilizzare un software antivirus per scansionare gli allegati e-mail
Il software antivirus è un tipo di programma che installi sul tuo dispositivo che previene, rileva e rimuove virus e malware. Alcuni software antivirus offrono la possibilità di scansionare gli allegati e-mail che ti vengono inviati. Quando un software antivirus rileva che un allegato ha un virus, lo rimuove, impedendogli di infettare il tuo dispositivo.
Non rispondere alle richieste di informazioni personali
Non devi mai rispondere alle richieste improvvise di informazioni personali. Le aziende con cui hai account, come la tua banca, non ti contattano mai dal nulla chiedendoti di confermare i dettagli della carta di credito, quindi non rispondere mai a queste richieste improvvise di informazioni personali. L’unica volta che un’azienda richiede informazioni personali è se sei stato tu a iniziare il contatto.
Contatta l’azienda o l’individuo tramite un altro modulo
Ogni volta che ricevi un’e-mail, un messaggio di testo o una telefonata che ti fa dubitare della sua legittimità, contatta direttamente l’individuo o l’azienda attraverso un altro metodo di comunicazione. Ad esempio, se ricevi un messaggio di testo da qualcuno che afferma di essere il tuo capo, invia un’e-mail o un messaggio attraverso la tua piattaforma di messaggistica di lavoro e conferma se ti ha effettivamente inviato il messaggio. Se dicono che il messaggio non proviene da loro, hai solo evitato di diventare una vittima di phishing.
Presta attenzione ai tentativi di phishing
Con l’aumento dei tentativi di phishing, è importante capire di cosa si tratta e come individuarli, in modo da poter proteggere te e i tuoi dati.
Per iniziare a proteggere i tuoi account online, inizia una prova gratuita di 30 giorni di Keeper Password Manager. Un ulteriore vantaggio dei password manager è che non compilano automaticamente le tue credenziali su siti web che non riconoscono, il che vuol dire che se fai clic su un link non sicuro che ti reindirizza a un sito web falsificato, il tuo password manager lo saprà e lo saprai anche tu.