Se hai cliccato su un link di phishing, devi disconnettere immediatamente il tuo dispositivo da Internet, scansionarlo mediante un software antivirus e tenere d’occhio eventuali attività e transazioni sospette sui tuoi account online.
Continua a leggere per scoprire cos’è un link di phishing, cosa potrebbe accadere se fai clic su un link di phishing e come evitare di cliccare su link pericolosi.
Che cos’è un link di phishing?
Un link di phishing è un link dannoso che i cybercriminali inviano tramite e-mail e messaggi di testo di phishing. Il phishing è un tipo di attacco di ingegneria sociale che mira a indurre le vittime a rivelare informazioni sensibili. Negli attacchi di phishing, spesso i cybercriminali trasmettono un senso di urgenza e fingono di essere qualcuno che la vittima conosce, come un familiare, un amico, un collega o un’organizzazione conosciuta.
Quando i cybercriminali ti inviano link di phishing, ti spingono a cliccarci sopra, ma facendo clic su questi link, le tue informazioni sensibili possono venir compromesse dal cybercriminale.
Cosa succede se hai cliccato su un link di phishing?
Se hai fatto clic su un link di phishing, possono accadere due cose: verrà immediatamente scaricato un malware sul tuo dispositivo oppure verrai indirizzato a un sito web falsificato.
Download di un malware sul tuo dispositivo
Il malware è un software dannoso che può fare diverse cose, a seconda del tipo. Ad esempio, uno spyware può spiarti e persino accedere alla fotocamera e al microfono del tuo dispositivo. Un software di keylogging, chiamato anche keylogger, può tracciare i tasti digitati per carpire le tue informazioni sensibili, come le credenziali di accesso ai tuoi account online.
Molti link di phishing vengono creati in modo tale da avviare immediatamente il download del malware sul dispositivo cliccando su di essi. Questo malware può quindi essere utilizzato dai cybercriminali per rubare le tue informazioni sensibili.
Reindirizzamento a un sito web falsificato
Un sito web falsificato è un sito progettato per apparire legittimo al fine di indurre le vittime a inserire le loro informazioni. Ad esempio, un sito web falsificato potrebbe venir creato per apparire esattamente come Amazon.com. Poiché in apparenza sembra essere il sito web di Amazon, la vittima sarà incline ad accedere utilizzando le credenziali di accesso del proprio account. Tuttavia, inserendo le credenziali di accesso su un sito falsificato, queste verranno praticamente consegnate ai cybercriminali, che potranno utilizzarle per prendere il controllo del tuo account Amazon.
A seconda dell’obiettivo del cybercriminale, i siti web falsificati possono anche essere progettati per infettare immediatamente il dispositivo della vittima con un malware quando visita il sito.
3 step da seguire se hai cliccato su un link di phishing
Se hai fatto clic su un link di phishing, ecco tre step da seguire.
1. Disconnettere il dispositivo da Internet
Il primo step dopo che hai scoperto di aver cliccato su un link di phishing è disconnettere il tuo dispositivo da Internet. In questo modo, eviterai il download completo del malware sul tuo dispositivo e l’infezione di altri dispositivi connessi alla stessa rete.
2. Esegui la scansione del tuo dispositivo mediante un software antivirus
Dopodiché, dovrai scansionare il tuo dispositivo utilizzando un software antivirus. L’antivirus è un programma che può essere installato sul tuo computer o telefono e che previene, rileva e rimuove i malware e i virus noti. Sebbene sia consigliabile che il software antivirus sia già installato sui tuoi dispositivi, se non ne hai uno al momento, dovrai scaricarlo. Per scaricare un software antivirus, dovrai connetterti a Internet. Prima di riconnetterti a Internet, assicurati che nessun altro dispositivo sia connesso alla rete e che il software del tuo router sia aggiornato.
Il software antivirus rileverà e rimuoverà il malware o il virus che potrebbe essere stato installato sul tuo dispositivo quando hai cliccato sul link di phishing.
3. Tieni d’occhio i tuoi account online per eventuali attività sospette
Anche se il software antivirus potrebbe aver rimosso il malware dal tuo dispositivo, non sai mai cosa potrebbe aver ottenuto un cybercriminale. È consigliabile continuare a tenere d’occhio gli account online per eventuali attività sospette e transazioni insolite. Quanto prima noti un’attività sospetta, tanto prima potrai agire di conseguenza. Come ulteriore precauzione, ti consigliamo di inviare una segnalazione di frode presso uno degli uffici di credito al fine di evitare che i cybercriminali possano accedere al tuo credito e aprire un conto a tuo nome.
Se noti eventuali attività sospette sui tuoi account, cambia immediatamente le password di questi account con delle password forti. Utilizza un generatore di password per creare password per i tuoi account al fine di assicurarti che seguano le migliori pratiche in materia di password. Oltre a una password forte, abilita l’autenticazione a più fattori (MFA) per quegli account ogni volta che tale opzione è disponibile. L’MFA aggiunge ulteriori livelli di sicurezza ai tuoi account poiché impedisce a chiunque di accedere senza fornire un’ulteriore autenticazione.
Come evitare di cliccare sui link di phishing in futuro
Il modo migliore per proteggerti dai link di phishing è evitare di cliccarci sopra. Ecco alcuni consigli per evitare di cliccare sui link di phishing.
Impara a riconoscere i tentativi di phishing
Il phishing è diventato una delle minacce informatiche più diffuse sia tra le organizzazioni che tra le persone. Il modo migliore per proteggerti dal phishing ed evitare di cliccare sui link di phishing è imparare a riconoscerlo.
Ecco alcuni degli indicatori più comuni che un’e-mail o un messaggio di testo è in realtà un tentativo di phishing.
Spronarti a fare clic su un link
Chiederti di fornire informazioni personali
Inviarti link e allegati non richiesti
Minacciarti di gravi conseguenze
Offerte troppo buone per essere vere
Chiedere di effettuare immediatamente dei pagamenti
Parole con errori di ortografia e di grammatica
Vai al sito web o all’applicazione dell’azienda
Se hai ricevuto un’e-mail o un messaggio di testo che sembra provenire da un’azienda presso cui hai un account e che ti chiede di cliccare su un link, non cliccare. Vai invece sul sito web o sull’applicazione dell’azienda per assicurarti di non cliccare accidentalmente su un link di phishing.
Controlla la sicurezza dei link prima di cliccarci sopra
Se hai ricevuto dei link che non ti aspettavi, è bene non cliccarci sopra. Tuttavia, se proprio vuoi cliccare sul link, controlla che sia sicuro prima di farlo. Ci sono due modi per controllare che un link sia sicuro: passa il mouse sul link oppure utilizza il Report sulla trasparenza di Google. Ti consigliamo di fare entrambe le cose per una maggiore sicurezza.
Passa il mouse sul link: puoi passare sul link con il mouse solo se stai utilizzando un computer. Per farlo, posiziona il cursore del mouse sul link, senza cliccare sul link stesso. Nell’angolo in basso a sinistra dello schermo, vedrai l’indirizzo del sito web completo, noto anche come URL. Controlla attentamente l’indirizzo del sito web per assicurarti che non ci sia nulla di insolito. Ad esempio, se il link dovrebbe portarti su Amazon.com, assicurati che questo sia riportato sull’indirizzo del sito web. Solitamente, i cybercriminali sostituiscono una o più lettere nell’URL di un sito web. Ad esempio, i cybercriminali potrebbero sostituire la “o” di Amazon con uno zero. Se c’è qualcosa di strano sull’indirizzo del sito web, non cliccare.
Report sulla trasparenza di Google: se ritieni che non ci sia niente di strano con l’indirizzo del sito web, copia in modo sicuro il link facendo clic con il pulsante destro del mouse e selezionando “Copia indirizzo del link” dal menu a discesa visualizzato. Una volta copiato in modo sicuro il link, incollalo nel Report sulla trasparenza di Google facendo clic con il pulsante destro del mouse e selezionando “Incolla” dal menu a discesa, quindi premi “Invio” sulla tastiera. Se dal report emerge che il sito non è sicuro, non cliccare sul link.
Non cadere vittima dei link di phishing
Le minacce di phishing sono sempre più diffuse e avanzate. Per questo, è importante imparare a riconoscerle in modo da evitare di cliccare accidentalmente su un link di phishing. È altrettanto importante migliorare la tua igiene informatica al fine di mitigare i danni causati da un cybercriminale qualora avessi cliccato accidentalmente su un link di phishing.
Una delle misure più importanti da adottare per migliorare la tua igiene informatica è proteggere i tuoi account online con password forti e MFA. I password manager come Keeper® possono aiutarti a proteggere i tuoi account online aiutandoti a creare, gestire e archiviare in modo sicuro tutte le tue password. Inoltre, Keeper può aiutarti ad abilitare l’MFA per i tuoi account online, poiché memorizza anche i codici 2FA.
Inizia oggi stesso una prova gratuita di 30 giorni di Keeper Password Manager e proteggi i tuoi account online dalle minacce di phishing.
Aranza Trevino
Aranza Trevino è la specialista di contenuti SEO di Keeper Security. È un’esperta di tendenze in materia di sicurezza informatica e una data analyst che continua a guadagnare conoscenze di settore per educare i lettori attraverso i suoi blog. I blog di Aranza mirano ad aiutare il pubblico e le aziende a comprendere meglio l’importanza della gestione delle password e della sicurezza delle password e della protezione dalle minacce informatiche. Aranza ha una laurea in marketing digitale presso la DePaul University.
Ricevi le ultime notizie e gli aggiornamenti sulla sicurezza informatica direttamente nella tua casella di posta.
Condividi questo blog
Potrebbe piacerti anche
Che cos’è la postura di sicurezza?
La postura di sicurezza si riferisce alla forza generale della sicurezza informatica di un'organizzazione. Misura il modo in cui i meccanismi, le politiche, le procedure e le operazioni di un'organizzazione rispondono a e si difendono dalle...