Conosciuto da tempo, il phishing è ancora in grado di fare vittime. Importante installare protezioni, ma altrettanto seguire alcuni consigli come quelli di Avira. Si riceve via email una comunicazione maligna, ma apparentemente genuina, che invita ad aprire un documento in allegato o a visitare un certo sito web dove, sempre più spesso, si chiede di inserire informazioni personali. In realtà si tratta di hacker e criminali informatici che cercano di rubare le credenziali di accesso ai vari servizi di home banking o posta elettronica, per proseguire con campagne globali di violazione e sottrazione delle identità.
Per quanto riguarda gli allegati si tratta di falsi file di testo, Excel o presentazioni, che nascondono estensioni eseguibili e che, una volta cliccate, installano sul computer o sul dispositivo mobile virus, malware, spyware o ransomware, sempre per ottenere un accesso privilegiato a dati sensibili e contenuti, utili per spostare valute, creare catene di email fasulle (ma dal mittente valido). Le principali soluzioni di protezione digitale sanno riconoscere i tentativi di phishing.
Come Avira Security, strumento leggero e versatile per la sicurezza dei propri device, sempre aggiornato e in grado di riconoscere le forme più o meno comuni di truffa, veicolate tramite email e siti web. Tuttavia è necessario difendersi e prestare attenzione costante e prevenzione, che si attuano solo conoscendo come agiscono i cybercriminali.
Questi i consigli di Avira:
– Essere aggiornati sulle tecniche di phishing: nascono ogni giorno nuovi metodi e tipologie di truffe. Senza stare al passo dei cambiamenti, è possibile cadere preda di una di queste. Tenete gli occhi aperti informandovi su portali e siti specializzati, come il nostro blog.
-Fare attenzione prima di cliccare: un comunicazione farlocca può ospitare loghi e grafiche identiche a quelle dell’azienda o dell’istituto che imita, e anche il sito web, una volta raggiunto, replica con estrema somiglianza l’originale. In caso di dubbio, meglio andare direttamente alla fonte, telefonando e chiedendo se l’avviso è reale. Diffidate delle richieste di aiuto giunte per posta elettronica, così come delle promesse di vincite milionarie e di buoni sconto da riscattare cliccando qui.
-Installare una barra anti-phishing sul browser: i software di navigazione odierni possono essere personalizzati con elementi di difesa e anti frode. Tra questi c’è Avira Browser Safety, che esegue controlli rapidi sui website che si stanno visitando e li confronta con elenchi di destinazioni segnalate come phishing. Se si incappa su in un sito malevolo, la barra invia un avviso a riguardo, invitando ad abbandonare la pagina. Avira Browser Safety blocca anche i pop-up, non di rado vettori di pericolosi box pirata.
-Assicurarsi della presenza dei certificati: è normale fare attenzione nel fornire informazioni finanziarie online. Finché si è su un sito sicuro, tuttavia, non si dovrebbe incontrare alcun problema. Importante allora verificare che un website cominci con il suffisso “https” e che al fianco abbia un’icona a forma di lucchetto chiuso. Ciò vuol dire che quel portale integra tutte le precauzioni basilari per proteggere i navigatori. In assenza di queste meglio non proseguire.
-Usare i firewall: quelli di qualità, tra cui il modulo adottato da Avira Internet Security Suite, fungono da scudo tra l’utente, il computer e gli intrusi esterni. Per avere la sicurezza massima se ne dovrebbero adottare due: uno software, come appunto quello offerto da Avira, e uno hardware, declinato in uno scatolotto da collegare alla propria sorgente internet, modem o router, che controlla a monte il traffico in ingresso e in uscita.
Insomma, il mix perfetto per evitare il phishing è fatto di precauzioni durante la navigazione, ma anche tanto cervello. Ai giorni nostri meglio farsi una domanda in più, prima di credere a ciò che leggiamo sullo schermo, perché anche se la tecnologia evolve, ci sarà sempre qualcuno pronto a sfruttare l’inesperienza e l’eccessiva ingenuità delle persone.
