Avira ha pubblicato un report consigliandoci 5 buoni consigli per difenderci contro gli attacchi di phishing, purtroppo sempre più comuni.

Per chi non lo sapesse, il phishing può presentarsi in molti modi ma, nella maggior parte dei casi, attraverso l’invio di una email da parte di un hacker che finge di essere una banca, un istituto di credito, Facebook o una qualsiasi grande istituzione.

La mail tende ad essere allarmista avvertendoci che è necessario inserire il nostro nome utente e la nostra password per scongiurare la chiusura dell’account.

In essa è presente anche un link che re-indirizza a un falso sito web che ha le sembianze di quello originale che si proclama di essere.

I consigli di Avira contro il phishing

5+2 consigli per difendersi dal phishing 1

I 5 consigli forniti da Avira sono i seguenti:

  1. Restare aggiornati sulle tecniche di phishing: nascono ogni giorno nuovi metodi e tipologie di truffe. Senza stare al passo dei cambiamenti, potreste inavvertitamente cadere preda di una di queste. Tenete gli occhi aperti informandovi su portali e siti specializzati, come il nostro blog.
  2. Pensare prima di cliccare, soprattutto quando non si è certi, o non si conosce, il mittente di una email o di un messaggio in chat (anche su Facebook Messenger). Una comunicazione farlocca può ospitare loghi e grafiche identiche a quelle dell’azienda o dell’istituto che imita, e anche il sito web, una volta raggiunto, replica con estrema somiglianza l’originale. In caso di dubbio, meglio andare direttamente alla fonte, telefonando e chiedendo se l’avviso è reale, piuttosto che seguire un collegamento potenzialmente dannoso. Diffidate delle richieste di aiuto giunte per posta elettronica, così come delle promesse di vincite milionarie e di buoni sconto da riscattare cliccando qui. No, non cliccate.
  3. Installare una barra anti-phishing sul browser. I software di navigazione odierni possono essere personalizzati con elementi di difesa e anti frode. Tra questi c’è Avira Browser Safety, che esegue controlli rapidi sui website che si stanno visitando e li confronta con elenchi di destinazioni segnalate come phishing. Se si incappa su in un sito malevolo, la barra invia un avviso a riguardo, invitando ad abbandonare la pagina. Un ulteriore livello di protezione completamente gratuito e che blocca anche i fastidiosi pop-up, non di rado vettori di pericolosi box pirata.
  4. Assicurarsi della presenza dei certificati. È naturale volerci andare piano nel fornire informazioni finanziarie online. Finché si è su un sito sicuro, tuttavia, non si dovrebbe incontrare alcun problema. Importante allora verificare che un website cominci con il suffisso “https” e che al fianco abbia un’icona a forma di lucchetto chiuso. Ciò vuol dire che quel portale integra tutte le precauzioni basilari per proteggere i navigatori. In assenza di queste meglio fermarsi e non proseguire nell’immissione dei dati sensibili.
  5. Usare i firewall. Quelli di qualità, tra cui il modulo adottato da Avira Internet Security Suite, fungono da scudo tra l’utente, il computer e gli intrusi esterni. Per avere la sicurezza massima se ne dovrebbero adottare due: uno software, come appunto quello offerto da Avira, e uno hardware, declinato in uno scatolotto da collegare alla propria sorgente internet, modem o router, che controlla a monte il traffico in ingresso e in uscita.

I nostri consigli

Oltre a quelli proposti da Avira che sono molto utili, vogliamo fornirvi una serie di consigli molto basilari che non necessitano di alcun software ma solo di un po’ di buon senso e attenzione.

Per difendersi dagli attacchi di phishing, la prima cosa che si deve fare è verificare il mittente della e-mail. Dubitate e segnalate come spam tutte quelle che provenienti da grandi aziende e che hanno come dominio un @gmail o un @hotmail o comunque di qualsiasi altro dominio consumer. Di solito infatti le grandi aziende hanno un dominio proprio.

Infine, non cliccate mai su link che vi arrivano vi SMS o via email ma preferite recarvi direttamente alla fonte digitando su un browser web l’indirizzo web e poi, da lì, accedere all’area utente. A questo proposito, sarebbe anche utile verificare la presenza di una connessione HTTPS che assicura la crittografia dei dati che si stanno per inviare.