In tema di sicurezza informatica il pericolo maggiore che corrono i nostri dati è quello che NOI decidiamo di fargli correre.
Al di là della metafora, se molti hacker si impadroniscono dei nostri dati, è perchè noi stessi glieli forniamo: è il caso del “phishing“.
In questa guida analizzeremo alcuni consigli per proteggerci da questa minaccia informatica.
Indice Guida Gratis:
Come difendere i nostri dati in rete
Spesso tendiamo a ricevere mail che sembrano inviate da grandi società: in queste mail ci viene detto che un acquisto non è andato a buon fine, che il nostro account Paypal è stato violato, che occorre recuperare l’accesso ad un particolare sito, etc.
Teniamo sempre presente da chi viene la mail. Nel caso delle Banche, ad esempio, si tratta di truffa sicura: nessun istituto di credito, infattti, invia estratti conto o procedure di recupero del log-in per email. Si preferisce sempre il telefono, fisso o mobile che sia.
Analizziamo anche il testo del messaggio: sovente noteremo errori grossolani dettati dall’uso di un correttore ortografico online. Recenti truffe, però, si presentano in un italiano molto buono: attenti, quindi!
Le mail di recupero password: si, è vero. Molte società, Microsoft compresa, le mandano su richiesta dello stesso utente che intende sbloccare il proprio accesso. Come distinguere, quindi, quelle autentiche da quelle false? Dall’allegato: non dovrebbe esserci! Quasi sempre il file allegato porta ad una finta pagina di log-in: inserendo i dati in questa pagina, si è sicuri di averli consegnati “al nemico”.
I link: le mail di phishing contengono anche l‘invito a cliccare su alcuni link. Non facciamolo, almeno non senza cautele: passiamoci sopra il mouse e valutiamo quale url viene mostrato dall’anteprima del browser sulla sua barra di stato. Se l’indirizzo è un po’ strano o contorto, facciamo come Totò…desistiamo!
Se, poi, siamo certi della truffa…segnaliamo la cosa. Molte aziende hanno apposite pagine ad hoc con tanto di indirizzi mail deputati allo scopo.
Per Apple abbiamo “reportphishing@apple.com“, per Barclays “internetsecurity@barclays.co.uk“, ma indirizzi simili sono messi a disposizione da quasi tutte le società che trattano una mole consistente di dati sensibili.