Sicurezza informatica 
Con l'integrazione del flusso di lavoro di Slack di Keeper, gli utenti possono richiedere e approvare accessi sicuri a credenziali, voci e privilegi elevati direttamente in
Pubblicato il Dicembre 19, 2023
Ultimo aggiornamento 23 aprile 2025.
Cliccare su un link di phishing può comportare seri rischi, tra cui il download di malware sul tuo dispositivo o il reindirizzamento a un sito web dannoso dove ti viene chiesto di inserire informazioni sensibili. Se fai clic su un link di phishing, non andare nel panico. Invece, disconnetti immediatamente il tuo dispositivo da Internet, esegui una scansione antivirus e monitora attentamente i tuoi account online per eventuali attività sospette o transazioni non autorizzate.
Continua a leggere per maggiori informazioni su cosa fare se hai cliccato su un link di phishing.
Cosa succede quando clicchi su un link di phishing?
Se clicchi su un link di phishing possono succedere due cose: il malware può iniziare il download sul tuo dispositivo o verrai indirizzato a un sito web dannoso.
Il malware può essere scaricato sul tuo dispositivo
Uno dei principali rischi che cliccare su un link di phishing comporta è che il malware può essere scaricato immediatamente sul tuo dispositivo a tua insaputa. Un malware è un qualsiasi software dannoso progettato per rubare dati e danneggiare i sistemi. Alcuni link di phishing sono progettati per attivare il download del malware non appena vengono cliccati, lasciandoti un tempo reazione minimo o nullo.
Verrai indirizzato a un sito web dannoso
Cliccare su un link di phishing potrebbe indirizzarti a un sito web dannoso che è contraffatto per assomigliare a un regolare sito presso cui hai un account, come il tuo conto corrente o un account sui social media. Questi siti possono indurti a inserire informazioni personali, come le credenziali di accesso o i dettagli della carta di credito. In alcuni casi, la semplice visita al sito dannoso può innescare un drive-by-download, ovvero un attacco informatico che installa automaticamente il malware sul tuo dispositivo senza che tu debba nemmeno cliccare.
Passaggi immediati da seguire se clicchi su un link di phishing
Se clicchi su un link di phishing, ecco quattro passaggi da seguire:
1. Disconnetti il tuo dispositivo da internet
Il primissimo passo che dovresti fare dopo aver scoperto di aver fatto clic su un link di phishing è disconnettere il tuo dispositivo da internet. Questo può impedire che il malware venga scaricato completamente sul tuo dispositivo e che anche altri dispositivi connessi alla stessa rete vengano infettati.
2. Scansiona il tuo dispositivo con un software antivirus
Il passo successivo è eseguire una scansione del tuo dispositivo utilizzando il software antivirus. Rileverà e rimuoverà il malware o il virus che potrebbe essere stato installato sul tuo dispositivo quando hai cliccato sul link di phishing. Sebbene sia meglio avere un software antivirus già installato sui tuoi dispositivi, se non ne hai già uno, ti consigliamo di scaricarlo. Ecco alcune opzioni affidabili: McAfee Antivirus, Malwarebytes Premium Security e Windows Defender. Per scaricare il software antivirus dovrai connetterti a Internet. Prima di riconnetterti a Internet, assicurati che nessun altro dispositivo sia connesso e che il software del router sia aggiornato.
3. Cambia le tue password e abilita l’MFA
Se hai cliccato su un link di phishing e inserito le tue credenziali di accesso su un sito web falsificato, è importante cambiare la password e abilitare l’autenticazione multifattoriale (AMF). Assicurati di creare password complesse e univoche per impedire ulteriori accessi non autorizzati. Puoi persino utilizzare un generatore di password per aiutarti a creare password sicure e garantire che seguano le migliori pratiche per le password.. L’MFA aggiunge un ulteriore livello di sicurezza richiedendo ancora un’altra forma di verifica, come una Password monouso basata sul tempo (TOTP), oltre alla tua password. Questo significa che, anche se un criminale informatico possiede le tue credenziali di accesso, non sarà in grado di accedere al tuo account con quell’ulteriore autenticazione.
4. Tieni d’occhio i tuoi account online per individuare eventuali attività sospette
Anche dopo che il software antivirus ha rimosso il malware dal tuo dispositivo, non puoi sapere cosa può aver fatto un criminale informatico. Continua a tenere d’occhio i tuoi account online per trovare eventuali attività sospette e transazioni insolite. Prima ti accorgi di attività sospette, prima puoi intervenire.
Come ulteriore precauzione, ti consigliamo di attivare un’allerta frodi presso un’agenzia di informazioni creditizie per impedire ai criminali informatici di accedere al tuo credito e aprire conti a tuo nome.
Come evitare di cliccare su link di phishing in futuro
Il modo migliore per proteggerti dai link di phishing è evitare di cliccarci sopra. Ecco alcuni suggerimenti per aiutarti a evitare di fare clic sui link di phishing:
Sii prudente con le e-mail e i messaggi
Il modo migliore per evitare di cliccare sui link di phishing è imparare a individuare gli indicatori più comuni di un tentativo di phishing. Ecco a cosa prestare attenzione.
- Linguaggio urgente o minaccioso
- Richiesta di fornire informazioni personali
- Avvisi dal tuo provider di servizi e-mail
- Link e allegati sospetti
- Offerte troppo belle per essere vere
- Errori di ortografia e grammatica
- Discrepanze negli indirizzi email e nel nome di dominio
Naviga tu stesso nel sito web o nell’applicazione dell’azienda
Se ricevi un’e-mail o un messaggio di testo che sembra provenire da un’azienda presso cui hai un account e se ti chiede di fare clic su un link, non farlo. Invece, visita tu stesso il sito web o l’applicazione dell’azienda per assicurarti di non fare clic accidentalmente su un link di phishing.
Verifica la sicurezza dei link prima di cliccarci sopra
Per verificare la sicurezza di un link, passaci sopra con il mouse per controllare il link e assicurarti che corrisponda all’indirizzo del sito web previsto. Puoi anche copiare e incollare il link nel Google Transparency Report. Se il rapporto dice che il sito non è sicuro da visitare, non cliccare sul link. Per ulteriore precauzione, ti consigliamo di fare entrambe le cose.
Utilizza uno scanner di posta elettronica
Uno scanner di posta elettronica è uno strumento che esegue la scansione degli allegati e-mail alla ricerca di potenziali malware, individuando e segnalandoti attività sospette prima di aprirli. La maggior parte dei servizi di posta elettronica offre questa funzionalità, ma considera di investire per averla nel caso in cui non sia già inclusa.
Investi in un gestore di password
Un gestore di password genera e memorizza in modo sicuro le tue password complesse in una cassaforte crittografata, ma ti aiuta anche a individuare i siti di phishing. Se le tue credenziali di accesso salvate non vengono compilate automaticamente su un sito web, questo è un segnale di avvertimento che il sito è falso o non è quello con cui hai creato originariamente un account.
Non cadere vittima dei link di phishing
Le minacce di phishing sono in aumento e stanno diventando sempre più sofisticate. Imparare a riconoscerli può aiutarti a evitare di cliccare accidentalmente su questi link malevoli. Un Gestore di password come il Gestore di password Keeper può aiutarti a proteggerti dagli attacchi di phishing grazie alla sua funzione di compilazione automatica. Se ti imbatti in un sito web contraffatto, KeeperFill® non inserirà automaticamente le tue credenziali di accesso a meno che l’URL non corrisponda esattamente all’URL memorizzato nella tua cassetta di sicurezza delle password.
Inizia oggi stesso una prova gratuita di 30 giorni del Gestore di password Keeper per iniziare a proteggere i tuoi account online e tenerli al sicuro dalle minacce di phishing.
