Migliaia di persone in tutto il mondo trascorrono più tempo online a causa della pandemia/vita post-pandemica e, nonostante anche le funzionalità di sicurezza tecnologiche più avanzate, le aziende sono ancora vulnerabili agli attacchi. Poiché gli hacker sono alla ricerca di vulnerabilità organizzative, il consumatore medio può spesso essere bersaglio di attacchi informatici tramite phishing.
Che cos’è il phishing?
Il phishing si verifica quando gli hacker si spacciano per una figura di fiducia che utilizza e-mail accuratamente create per indurti a visitare un sito Web dannoso, scaricare un file corrotto o consegnare la tua password prima di utilizzare tali informazioni per accedere a una rete aziendale o alle tue informazioni personali.
Uno dei modi più comuni in cui si verifica il phishing è l’utilizzo dell’arte della narrazione per invogliare gli utenti a interagire con un link o un allegato. Questi potrebbero includere tattiche come:
- Inclusione di una fattura falsa
- Chiedere all’utente di confermare le informazioni personali
- Dichiarare che c’è un problema con l’account o con le informazioni di pagamento
- Notifica di un’attività sospetta o di tentativi di accesso
- Ti chiede di fare clic su un link per inviare un pagamento
Come individuare un attacco
Il modo migliore per evitare una truffa di phishing è conoscere i diversi tipi di attacchi di phishing che un utente può subire. Gli hacker spesso hanno più successo con i dipendenti del phishing perché trascorrono la maggior parte della loro giornata a fare clic su collegamenti e scaricare file per lavoro. Ecco alcuni esempi di informazioni fuorvianti che i truffatori utilizzano per invogliare gli utenti a interagire con le loro e-mail:
- False notifiche di spedizione o consegna
- False conferme di acquisto e fatture
- Richieste di informazioni personali
- Promesse di premi interessanti
- Truffe di beneficenza o carte regalo
- Uso di un linguaggio urgente o minaccioso
- Email inaspettate
Questi sono solo alcuni modi in cui un truffatore cercherà di indurti a fare clic su un collegamento o ad aprire un allegato pericoloso. È sempre necessario prestare attenzione ad alcuni dettagli chiave quando si cerca di determinare se un’e-mail è sicura o meno. Osserva fattori come:
- Chi sta inviando l’e-mail: se non riconosci immediatamente il mittente, ti consigliamo di vedere se il nome della persona o dell’azienda è scritto correttamente. Un altro modo per identificare un mittente sospetto è cercare di vedere che ci sono un mucchio di caratteri casuali invece di un indirizzo e-mail chiaro.
- Chi è il destinatario previsto?- Gli hacker possono prendere di mira i destinatari all’interno della tua organizzazione che potrebbero avere accesso ai dettagli dell’azienda privata. Se sei una persona che gestisce informazioni riservate come finanze, dati dei clienti o proprietà intellettuale, tieni presente che sei un bersaglio primario per gli hacker.
- Oggetto: esamina sempre l’oggetto di un’e-mail prima di aprirla o rispondere. Vedere la grammatica o gli errori di ortografia di un’azienda o di un’istituzione accreditata è spesso un chiaro indicatore di un’e-mail sospetta.
- Eventuali collegamenti o allegati sospetti: le e-mail di phishing spesso includono collegamenti in uscita che ti reindirizzeranno a una pagina danneggiata o non conforme a un URL autentico. Passa il mouse su tutti i link nell’e-mail e verifica se sembrano legittimi, se non riconosci il link, non fare clic su di esso.
- Il tipo di contenuto dell’e-mail: esamina il tono generale dell’e-mail. Dovresti sempre leggere il contenuto per chiarezza e grammatica prima di rispondere o interagire con un’e-mail.
Non dimenticare che, poiché tutti noi continuiamo a lavorare da casa, è estremamente importante per la sicurezza tua e delle informazioni della tua azienda che non apri e-mail sospette o indesiderate.
Come proteggersi dagli attacchi di phishing
Anche se ci piacerebbe pensare che il nostro provider di posta elettronica sia perfetto e filtrerà automaticamente tutte le e-mail sospette o desiderate, non è sempre così. I truffatori sono diventati più bravi a superare in astuzia i filtri antispam, il che rende più facile per loro raggiungere la tua casella di posta. È sempre una buona idea avere qualche livello di protezione in più per prevenire gli attacchi di phishing.
- Pensaci prima di fare clic su qualsiasi link!
- Assicurati che il software di sicurezza del tuo computer sia aggiornato.
- Non condividere informazioni personali o finanziarie tramite i link presenti nelle e-mail.
- Proteggi i tuoi account utilizzando l’autenticazione a più fattori.
- Fai attenzione ed evita di fare clic sulle finestre di dialogo pop-up.
La tua azienda può fornire tutto l’avviso e la formazione aziendale possibile, ma se non prendi le misure per identificare e riconoscere il phishing nel momento in cui si verifica, potresti mettere a repentaglio la sicurezza delle tue informazioni private.
Bluehost non ti chiederà mai dati sensibili relativi al tuo account. Se ricevi una richiesta da qualcuno che ritieni possa fingere di essere Bluehost o un rappresentante di Bluehost, puoi sempre contattarci direttamente per confermare.
Cosa fare se si sospetta un attacco di phishing
Se sospetti di essere stato vittima di un attacco di phishing, soprattutto se hai utilizzato un computer di lavoro o un indirizzo e-mail, avvisa immediatamente il tuo reparto IT. Se sospetti che uno spammer sia in possesso delle tue informazioni personali o di dettagli come un numero di previdenza sociale o le tue informazioni bancarie, contatta Identitytheft.gov. Ricorda che la tua prima priorità quando lavori online è mantenere sempre le tue informazioni al sicuro dai truffatori.
Scrivi un commento