Le truffe e gli schemi di phishing stanno diventando sempre più creativi ogni giorno, mentre le aziende e gli individui si trovano ad essere il bersaglio di nuove tattiche. Sempre più persone vengono colte di sorpresa dalle truffe di phishing e cliccano su link che sono progettati per rubare informazioni sensibili o infettare il loro computer con malware.

Sentiamo parlare di queste truffe di settimana in settimana sulla stampa e pensiamo che non c’è modo di cadere in questi elaborati imbrogli. Tuttavia, come siamo diventati più consapevoli dei segni di una truffa di phishing, gli aggressori sono diventati più sofisticati e mirati nel loro approccio.

Le email di phishing che riceviamo nella nostra casella di posta sono sempre più ben scritte, personalizzate, contengono i loghi e il linguaggio dei marchi che conosciamo e di cui ci fidiamo e sono realizzate in modo tale che è difficile distinguere tra un’email ufficiale e un’email sospetta redatta da uno scammer.

La crescente sofisticazione di queste e-mail ha indotto molte persone a cliccare sui link, il che è stato rapidamente seguito da una sensazione di panico e terrore, mentre le vittime si chiedono cosa succederà dopo e se c’è un modo per ridurre il danno.

Proteggiti dal Phishing

Se ti trovi nella sfortunata posizione di aver cliccato su un link di phishing o scaricato un allegato dannoso, ci sono una serie di passi che dovresti fare immediatamente.

1. Disconnetti il tuo dispositivo

Il primo e più importante passo che devi fare è disconnettere immediatamente il tuo dispositivo da internet. Il modo migliore per farlo è quello di scollegare il cavo internet dal tuo computer o laptop. Se sei connesso attraverso una rete Wi-Fi, dovrai accedere alle impostazioni Wi-Fi e disconnetterti dalla rete corrente o spegnere l’alimentazione del tuo router. Questo ti aiuterà a ridurre il rischio che il malware si diffonda ad altri dispositivi della tua rete e impedirà a un aggressore di accedere da remoto al tuo dispositivo.

2. Backup dei file

Appena avrai disconnesso il tuo dispositivo da internet, il prossimo passo sarà quello di eseguire il backup dei tuoi file. In seguito a un attacco di phishing, i dati possono essere facilmente distrutti o cancellati, quindi è importante fare il backup di tutti i tuoi documenti e delle informazioni sensibili, così come dei file personali come le foto e i video di famiglia. Il backup dei dati può essere effettuato su un disco rigido esterno, USB o cloud storage. I backup offline assicurano che, in caso di attacco, non perderai nessun file personale.

3. Scansione del sistema per malware

Il prossimo passo è quello di scansionare la tua macchina per malware utilizzando un software antivirus. Dovrai lanciare il programma e condurre una scansione completa del sistema. Se appare un messaggio di errore che ti avvisa che non puoi eseguire la scansione perché non sei connesso a internet, ignoralo. Sarete comunque in grado di eseguire una scansione offline. Se sei connesso a Internet, aumenterai la possibilità che il malware si diffonda attraverso la rete, quindi è importante rimanere disconnessi.

Lascia la tua macchina per eseguire la scansione e non toccare il tuo dispositivo durante questo processo. Non appena la scansione è completa, ti verrà notificato se sono stati trovati dei file sospetti e ti verrà chiesto se eliminarli o metterli in quarantena. A seconda del tuo livello di esperienza tecnica, puoi condurre la scansione da solo usando un programma software antivirus affidabile, o puoi portare il tuo dispositivo da un professionista per assicurarti che sia completamente pulito da qualsiasi potenziale malware.

4. Cambia la tua password

Se sospetti di essere stato vittima di un attacco di phishing, dovresti cambiare la tua password immediatamente. Uno degli obiettivi principali di un attacco di phishing è quello di rubare informazioni personali come nomi utente, password, numeri di carte di credito, dettagli bancari e altre informazioni sensibili. Il malware è spesso incorporato in un link di phishing in quanto raccoglierà e memorizzerà questi dati per un attaccante.

Se hai inserito delle informazioni personali, dovresti cambiare questi dettagli il più presto possibile da una macchina non compromessa. Questo vale per tutti gli account online come e-mail, social media e servizi bancari.

Non rendere facile ai criminali l’accesso ai tuoi dati usando la stessa password per più account. Scegli una password diversa per ogni account o considera l’utilizzo dell’autenticazione a due fattori come un ulteriore livello di difesa.

Nonostante la crescente sofisticazione e la natura convincente di queste e-mail, ci sono ancora alcuni segnali che possono avvisarti della presenza di una e-mail di phishing. Questi includono un linguaggio minaccioso, un saluto generico, scarsa grammatica, errori di ortografia, un URL non corrispondente, rivendicazioni di premi o una richiesta di informazioni personali. Le aziende legittime non invieranno mai email o testi che richiedono di cliccare su un link per inserire o aggiornare dati personali.

La Guida definitiva al Phishing

La nostra Guida definitiva al Phishing spiega in dettaglio cos’è il phishing e offre consigli su come individuare un phish, oltre a come proteggere la tua organizzazione dagli attacchi di phishing. Clicca qui per scaricare la tua copia gratuita della Ultimate Guide to Phishing.

Scopri di più sul Phishing

Top 5 Consigli per battere gli hacker

10 segni che il tuo smartphone è stato violato

Top 5 Truffe di Phishing

Prevenire gli attacchi di phishing

La nostra piattaforma MetaPhish è stata specificamente progettata per proteggere le aziende dagli attacchi di phishing e ransomware e fornisce la prima linea di difesa nella lotta al cyber-crimine.

Se desideri ulteriori informazioni su come proteggerti dagli attacchi di phishing e ransomware, clicca qui, per scoprire come MetaCompliance può aiutarti.