Puoi proteggerti dal furto d'identità proteggendo il numero di previdenza sociale e altri documenti sensibili, rivedendo regolarmente i rapporti sul credito, utilizzando uno strumento di monitoraggio
Se fai clic su un link dannoso, o “link di phishing”, c’è la possibilità che ti hackerino. Questo accade perché facendo clic su un link di phishing potresti scaricare immediatamente un malware sul tuo dispositivo. In alternativa, il link dannoso potrebbe reindirizzarti a un sito web di phishing pericoloso dove ti viene chiesto di inserire le tue informazioni personali.
Continua a leggere per scoprire di più su come selezionando un link dannoso potresti subire possibili hackeraggi e come evitare che questo accada.
Come selezionando un link dannoso potresti subire un hackeraggio
Esistono due modi principali in cui un link può portare all’hackeraggio: malware e siti web falsi.
Malware
I malware sono software dannosi progettati per rubare le informazioni sensibili di una persona infettando il suo dispositivo. Sebbene i malware possano infettare un dispositivo in molti modi, uno dei più comuni è attraverso i link di phishing. Se fai clic su un link di phishing, è possibile che il malware venga installato silenziosamente in background. Una volta installato, potrà eseguire diverse operazioni, tra cui registrare i tasti premuti, scattare screenshot dello schermo del dispositivo, accedere alla fotocamera e al microfono e persino infettare altri dispositivi connessi alla stessa rete.
Siti web falsi
I cybercriminali spesso progettano siti web falsi in modo che sembrino quelli di aziende legittime e ben note. Ad esempio, questi siti web potrebbero impersonare importanti istituti bancari come Chase o siti di e-commerce come Amazon. I cybercriminali rimandano gli utenti a questi siti web falsi tramite e-mail e messaggi di phishing nella speranza che qualcuno faccia clic su di essi, li visiti e inserisca informazioni personali, come le credenziali di accesso o i dati della carta di credito. Se dovessi cadere vittima di questa truffa, i tuoi account potrebbero essere hackerati, il che potrebbe portare a perdite finanziarie.
Come evitare di fare clic sui link di phishing
Ecco alcuni consigli per evitare di fare clic su link di phishing che potrebbero portare a tentativi di hackeraggio.
Non fare mai clic su link che non ti aspetti
Se ricevi messaggi indesiderati che ti invitano a fare clic su un link tramite SMS, e-mail o messaggio diretto, non selezionarli. È sempre meglio supporre che il link che ti viene inviato possa essere dannoso, specialmente se lo ricevi da un mittente sconosciuto. Nonostante la tentazione di fare clic sui link sia tanta, evita di farlo e proteggiti.
Controlla i link prima di selezionarli
Prima di selezionare un link, verificalo, anche se ritieni che sia sicuro. Ecco come controllare se un link è sicuro senza rischiare di subire attacchi di hackeraggio.
- Passa il mouse sull’URL: se utilizzi un computer, puoi passare il mouse sull’URL, ovvero, l’indirizzo del sito web. In questo modo, puoi verificare se l’URL collegato sembra sospetto o ti reindirizza a un sito web completamente diverso dal previsto.
- Utilizza uno strumento di controllo degli URL: un altro modo per controllare se un link è sicuro è utilizzare uno strumento di controllo degli URL come il Rapporto sulla trasparenza di Google. Tutto ciò che devi fare è copiare in modo sicuro il link facendo clic con il pulsante destro del mouse, se utilizzi un computer, o tenendo premuto il link per alcuni secondi, se utilizzi uno smartphone, e scegliere Copia dalle opzioni visualizzate. È importante fare molta attenzione quando si copia il link per evitare di selezionarlo accidentalmente.
Una volta stabilito che il link è sicuro, puoi selezionarlo.
Invece di fare clic su un link, vai al sito web ufficiale
Se ricevi un messaggio da un’azienda presso cui hai un account, un modo per evitare di fare clic su un link non sicuro è andare al sito web ufficiale. Ad esempio, se ricevi un SMS che ti chiede di aggiornare le informazioni del tuo account Amazon e contiene un link di accesso, non fare nulla. Invece, vai all’app o al sito web di Amazon e aggiorna le informazioni del tuo account, se necessario.
Cosa fare se selezioni accidentalmente un link di phishing
Può succedere di selezionare accidentalmente un link di phishing, ma sapere cosa fare può aiutarti a proteggere i tuoi dati. Ecco cosa fare se selezioni accidentalmente un link di phishing.
1. Disconnetti immediatamente il dispositivo da Internet
Una delle prime cose da fare quando selezioni un link di phishing è disconnettere il dispositivo da Internet. Se il link contiene malware, questo può aiutare a ridurre i danni causati e impedire che altri dispositivi connessi alla stessa rete vengano infettati. Disconnettendo il tuo dispositivo da Internet, inoltre, i cybercriminali non potranno accedere da remoto al tuo dispositivo.
2. Se hai fornito le tue credenziali, cambia immediatamente la password
Se hai selezionato un sito web falso e hai inserito le tue credenziali di accesso, è fondamentale aggiornare la password dell’account immediatamente. Per proteggere il tuo account con una password forte, utilizza un generatore di password o di frasi d’accesso. Se poi utilizzi la password dell’account anche altrove, dovrai aggiornare anche tali password. Assicurati tuttavia di non riutilizzare la stessa password per account diversi quando li aggiorni.
Oltre ad aggiornare le password, abilita l’autenticazione a più fattori (MFA). In questo modo, i tuoi account avranno un ulteriore livello di sicurezza per prevenire gli accessi non autorizzati.
3. Se hai fornito informazioni finanziarie, congela le tue carte
Se su un sito web falso ti è stato chiesto di fornire le informazioni della carta di credito o altri dati finanziari e l’hai fatto, devi congelare immediatamente la tua carta. Congelando la tua carta di credito, eviterai eventuali nuove transazioni. Puoi congelare la tua carta di credito o di debito andando sull’app per dispositivi mobili della tua banca o contattandola direttamente. Oltre a congelare la tua carta, devi anche richiederne una nuova e informare la tua banca che hai subito una truffa di phishing. La tua banca annullerà la tua attuale carta e te ne invierà una nuova con un numero aggiornato per posta.
4. Scansiona il tuo dispositivo con un software antivirus
Dopo aver adottato le misure indicate sopra per proteggere le tue informazioni, scansiona il dispositivo con un software antivirus. Gli antivirus possono identificare e rimuovere malware e virus noti dal tuo dispositivo. Sebbene sia preferibile aver già installato un software antivirus per prevenire le potenziali infezioni, puoi comunque utilizzarne uno per rimuovere il malware dopo che ha già infettato il dispositivo. Se il tuo dispositivo mostra ancora segni di infezione da malware dopo la scansione, potrebbe essere necessario riportare il dispositivo alle impostazioni di fabbrica. Prima di farlo, salva tutti i dati memorizzati tramite backup per evitare che vengano persi.
Non cadere vittima dei link di phishing e non farti hackerare
Questo tipo di truffe continueranno a lungo, ed è importante imparare a evitare di caderne vittima, specialmente quando si tratta di link di phishing. Sebbene all’inizio i link di phishing possano essere difficili da identificare, non sono impossibili da individuare, quindi è importante scoprire cosa fare se ne selezioni accidentalmente uno.
Utilizzando un password manager come Keeper®, puoi capire quando ti trovi di fronte a un sito web falso, perché le tue credenziali non verranno compilate automaticamente se l’URL del sito non corrisponde a quello contenuto nella tua cassaforte password. Questo può aiutarti a evitare di fornire inconsapevolmente le tue credenziali.
Vuoi scoprire come un password manager come Keeper può aiutarti a identificare i siti web di phishing? Inizia la tua prova gratuita di 30 giorni oggi stesso.