Tra le minacce informatiche più comuni che il settore retail deve affrontare vi sono gli attacchi ransomware, il social engineering, le intrusioni nei sistemi e le
Se pensi di aver aperto per sbaglio un PDF di phishing, è importante disconnettere immediatamente il dispositivo da Internet, eseguire il backup dei file, eseguire una scansione del virus sul dispositivo e cambiare le password. Generalmente, puoi riconoscere un tentativo di phishing se un’e-mail contiene cose come un linguaggio dal tono urgente e minaccioso, offerte troppo belle per essere vere, errori di ortografia e di grammatica o richieste di informazioni private. Un altro segnale che hai ricevuto un’e-mail di phishing è la presenza di un allegato inaspettato, come un file PDF. Secondo una ricerca condotta dalla Unit 42 di Palo Alto Networks, l’utilizzo di file PDF dannosi negli attacchi di phishing è aumentato del 1.160% tra il 2019 e il 2020.
Continua a leggere per scoprire cos’è un PDF di phishing, cosa succede se l’hai già aperto e gli step da seguire per proteggere la tua privacy.
Che cos’è un PDF di phishing?
Un PDF di phishing è un file dannoso creato da un cybercriminale che mira a indurti a condividere informazioni sensibili o a installare malware a tua insaputa. Spesso, i PDF di phishing consistono in allegati di e-mail inaspettate da parte di cybercriminali che si spacciano per una persona che conosci o un’azienda presso cui hai un account. Nella speranza di guadagnare la tua fiducia apparendo familiari, i cybercriminali allegano i PDF a queste e-mail, aspettandosi che tu li compili con le tue informazioni private o che almeno faccia clic su di essi per avviare l’installazione di un software pericoloso chiamato malware.

Cosa succede se apri un PDF di phishing?
Se apri un PDF di phishing, potrebbero accadere diverse cose. Solitamente, i cybercriminali allegano PDF alle e-mail di phishing per spingerti ad aprire il file affinché un malware inizi a infettare il tuo dispositivo. I malware sono dei software dannosi che infettano il tuo dispositivo per spiare le tue attività online, rubare i dati del tuo dispositivo o installare altri tipi di software dannosi sui dispositivi che condividono la stessa rete.
Tuttavia, aprendo un PDF di phishing non si ha la certezza che il malware venga installato sul tuo dispositivo. Le e-mail di alcuni cybercriminali potrebbero assomigliare così tanto alle e-mail di un’azienda legittima che il PDF potrebbe indurti a inserire informazioni personali, tra cui il tuo indirizzo di casa o il numero della carta di credito. Se rispedisci un PDF compilato a un cybercriminale, potrebbe utilizzare le tue informazioni per commettere una frode o un furto di identità. Anche se in tal caso il tuo dispositivo potrebbe essere al sicuro dai malware, la tua privacy e la tua identità sono comunque a rischio.
5 step da seguire se hai aperto un PDF di phishing
Se hai aperto un PDF di phishing, ci sono diversi step da seguire per garantire che i tuoi dati e la tua identità siano al sicuro.
1. Disconnetti il dispositivo da Internet
La prima cosa da fare dopo che hai aperto un PDF potenzialmente dannoso è disconnetterti da Internet. Il dispositivo su cui hai visualizzato il PDF di phishing deve essere disconnesso dal WiFi in modo da ridurre notevolmente le probabilità che il malware si diffonda ad altri dispositivi connessi alla tua rete. Disconnettendoti da Internet potrai proteggere le tue informazioni personali dal momento che alcuni malware hanno bisogno di una connessione Internet per inviare i tuoi dati ai cybercriminali o consentire loro di accedere da remoto al tuo dispositivo.
2. Esegui il backup dei dati
Assicurati di eseguire regolarmente il backup dei dati sensibili, non solo nel caso di perdita o furto del dispositivo, ma anche in caso di attacco di phishing. Se apri un PDF contenente un malware, un cybercriminale potrebbe accedere al tuo dispositivo e potenzialmente cancellare tutto. Disponendo di un backup sicuro dei tuoi dati, sarai in grado di ripristinare per sicurezza il dispositivo allo stato precedente all’infenzione da malware. Tra i modi per eseguire il backup sicuro dei dati ci sono l’utilizzo di dischi rigidi esterni, un software di backup integrato nel computer (come Time Machine per gli utenti Apple) o l’abilitazione di uno spazio di archiviazione nel cloud (tra cui iCloud, Google Drive e Dropbox).
3. Scansiona il tuo dispositivo con un software antivirus
Puoi installare un software antivirus sul tuo computer per rilevare, bloccare ed eliminare virus e malware noti prima che possano infettare i tuoi dispositivi. Una volta installato, il software antivirus scansionerà costantemente il tuo dispositivo alla ricerca di virus e malware presenti nel suo ampio database. In caso di una corrispondenza tra un virus presente sul tuo dispositivo e il suo database, il software antivirus isolerà il virus e lo eliminerà prima che infetti il dispositivo. In alcuni casi gravi, potrebbe essere necessario rivolgersi a un professionista IT per rimuovere il malware se fosse ancora presente a seguito dell’apertura di un PDF di phishing.
4. Aggiorna le password e abilita l’MFA
Come ulteriore precauzione, aggiorna le credenziali di accesso degli account online che ritieni siano stati compromessi a causa del PDF di phishing. Inizia cambiando le password e scegliendone di più forti per i tuoi account più sensibili, come i conti delle carte di debito o di credito, per avere la certezza che le tue finanze siano al sicuro. Un modo semplice per cambiare rapidamente tutte le password è utilizzando un password manager come Keeper®. Una volta che tutte le credenziali di accesso si trovano in un luogo sicuro, potrai utilizzare il generatore di password integrato di Keeper Password Manager per creare password forti e aggiornate per i tuoi account.
Oltre ad aggiornare le password, abilita l’autenticazione a più fattori (MFA), che offre ai tuoi account un ulteriore livello di sicurezza richiedendo un’altra prova di identità per accedere. Alcuni tipi di MFA includono un codice di un’app di autenticazione, un PIN, una risposta a una domanda di sicurezza o le tue informazioni biometriche. Un altro modo per incrementare la sicurezza del tuo account è accedendo mediante una chiave di accesso, ovvero un metodo di autenticazione senza password che ti consente di accedere a più account utilizzando la stessa chiave. A differenza delle password o persino di alcuni tipi di MFA, le chiavi di accesso non possono essere compromesse negli attacchi di phishing, il che le rende un metodo molto sicuro per proteggere i tuoi account.
5. Segnala eventuali attività fraudolente sul tuo stato del credito
Se ritieni che potresti essere vittima di una frode, o se lo sei già o se hai il sospetto che la tua identità sia stata rubata, invia una segnalazione di frode sul tuo stato del credito. Se hai aperto un PDF di phishing e hai inviato a un cybercriminale informazioni sensibili sulla tua identità, invia una segnalazione di frode sul tuo stato del credito, per far sì che la tua identità venga verificata prima di poter richiedere prestiti o di aprire linee di credito a tuo nome. Per inviare una segnalazione di frode, contatta una delle tre agenzie di credito: Experian, TransUnion o Equifax.
Proteggiti dai file PDF e dagli allegati dannosi
Non mettere a rischio la tua privacy e la tua sicurezza aprendo allegati dannosi, anche se sono contenuti in e-mail potenzialmente innocue. Ecco cosa puoi fare per evitare di cadere vittima di PDF e altri allegati e-mail sospetti:
- Non aprire allegati inaspettati di e-mail o messaggi di testo
- Affidati a un software antivirus per scansionare gli allegati e-mail prima di aprirli
- Presta attenzione agli avvertimenti del tuo fornitore di servizi e-mail
- Usa un lettore PDF sicuro
- Segnala le e-mail sospette come spam
Se hai già aperto un PDF di phishing, disconnetti il dispositivo da Internet, esegui il backup dei dati, scansiona il dispositivo con un software antivirus e aggiorna le password.
Inizia la tua prova gratuita di 30 giorni di Keeper Password Manager per creare password forti e uniche e per memorizzare l’MFA e le chiavi di accesso.