Le bandiere rosse del phishing e le azioni da intraprendere dopo un clic sospetto 

Se lavorate con la tecnologia, è probabile che prima o poi vi troviate di fronte a tentativi di phishing. Questi attacchi mirano a indurre l'utente a ottenere informazioni sensibili o a installare malware sui propri dispositivi.

Ecco una guida per riconoscere i segnali di phishing e le azioni da intraprendere se si clicca su un link sospetto. 

Segnali comuni di attacchi di phishing 

Identificare un tentativo di phishing può essere complicato, poiché gli aggressori affinano costantemente le loro tecniche. Tuttavia, esistono dei segnali che possono aiutarvi a individuarli: 

• Messaggi con urgenza o minacceLe e-mail che vi spingono ad agire rapidamente, come "agisci subito" o "il tuo account sarà sospeso", sono sospette. 

• Errori ortografici o grammaticaliLe aziende legittime prestano attenzione alla formulazione dei loro messaggi.  

• Mittenti sconosciuti o indirizzi postali insolitiControllate sempre l'indirizzo del mittente.  

• Richieste di informazioni personali o finanziarieNessun ente affidabile vi chiederà dati sensibili via e-mail.  

• Link sospettiPrima di fare clic, passare il mouse sul link per visualizzare l'URL effettivo. 

Cosa fare se si clicca su un link di phishing 

Se cliccate per sbaglio su un link di phishing, seguite questi passaggi per ridurre al minimo il rischio: 

1. Disconnettersi da InternetQuesto può impedire la diffusione di malware o l'invio di dati agli aggressori.  

2. Non inserire informazioniSe il sito richiede informazioni personali o finanziarie, non fornirle. 

3. Chiudere il browserIn questo modo è possibile bloccare eventuali processi dannosi in corso. 

4. Eseguire una scansione antivirusUtilizzare un software affidabile per la scansione e la rimozione di potenziali minacce.  

5. Cambiare le passwordDate priorità agli account più critici, come la posta elettronica e l'online banking.  

6. Monitoraggio dei contiControllate i vostri conti bancari e di posta elettronica alla ricerca di attività sospette. 

7. Informare il team IT o il fornitore di servizi.Se lavorate in un'azienda, informate il dipartimento competente.