Il phishing informatico (noto anche come phishing) è una forma di attacco informatico in cui i truffatori cercano di ingannare le persone per ottenere informazioni personali, come nomi utente, password, numeri di carte di credito e altre informazioni sensibili. Questo tipo di attacco è spesso perpetrato attraverso e-mail, messaggi di testo, siti web o altre forme di comunicazione elettronica.
I truffatori di solito si presentano come entità legittime o organizzazioni fidate per indurre la vittima a fornire le informazioni richieste. Ad esempio, potrebbero fingere di essere una banca, un provider di servizi online o un’azienda con cui la vittima ha un account. Utilizzando messaggi di testo o e-mail che sembrano autentici, cercano di spingere la vittima a fare clic su link malevoli che indirizzano a siti web contraffatti e richiedono di inserire le informazioni personali.
Il phishing informatico sfrutta spesso la vulnerabilità delle persone, inducendole a agire velocemente o a ignorare gli avvertimenti. Alcuni esempi comuni di phishing includono:
- E-mail che richiedono di “verificare” le informazioni dell’account, come username e password.
- E-mail che promettono premi o offerte speciali per cliccare su link o scaricare allegati.
- Messaggi di testo che chiedono di rispondere con informazioni personali.
- Siti web fasulli che sembrano identici a quelli legittimi, ma in realtà cercano di rubare le credenziali dell’utente.
PREVENZIONE
Per evitare di cadere vittima di phishing informatico, è importante essere consapevoli e attenti alle e-mail e alle comunicazioni sospette. Non fornire mai informazioni personali o finanziarie in risposta a messaggi non richiesti o sospetti. Verificare sempre l’autenticità di un sito web prima di inserire informazioni sensibili e utilizzare strumenti di sicurezza, come filtri anti-phishing, per aiutare a identificare possibili minacce. Inoltre, la formazione sulla sicurezza informatica è un’importante misura preventiva per proteggere te stesso e la tua organizzazione da attacchi di phishing.
Per evitare il phishing informatico, puoi seguire alcuni suggerimenti e pratiche di sicurezza informatica[...]
Sii consapevole e attento: Familiarizza te stesso e il personale dell’organizzazione con le caratteristiche tipiche di e-mail di phishing, messaggi di testo o altre forme di attacchi di social engineering. Prendi nota di segni di avvertimento come errori di ortografia o grammatica, richieste di informazioni personali o sensibili, URL sospetti e offerte troppo allettanti.
Verifica il mittente: Prima di cliccare su link o allegati in una e-mail, assicurati di verificare attentamente il mittente. Se non riconosci l’indirizzo e-mail o hai dubbi sulla sua autenticità, contatta il mittente direttamente tramite un altro canale per confermare la legittimità del messaggio.
Non fornire informazioni sensibili: Non condividere mai informazioni personali o sensibili come password, dati bancari, numeri di carta di credito o numeri di previdenza sociale tramite e-mail o su siti web a cui si accede tramite link forniti in e-mail sospette.
Utilizza autenticazione a due fattori (2FA): Abilita sempre l’autenticazione a due fattori quando disponibile. Questo aggiunge un livello aggiuntivo di sicurezza richiedendo un secondo metodo di verifica, come un codice inviato al tuo telefono, oltre alla password per accedere a un account.
Mantieni il software aggiornato: Assicurati che il tuo sistema operativo, i programmi e gli antivirus siano sempre aggiornati. Gli aggiornamenti spesso includono correzioni di sicurezza per le vulnerabilità note.
Verifica la sicurezza dei siti web: Prima di inserire informazioni personali o effettuare transazioni finanziarie su un sito web, verifica che sia protetto tramite una connessione HTTPS. Assicurati che l’URL inizi con “https://” e sia accompagnato da un’icona di lucchetto nella barra dell’indirizzo del tuo browser.
Formazione sulla sicurezza informatica: Organizza sessioni di formazione e sensibilizzazione sulla sicurezza informatica per il personale dell’organizzazione. Insegnagli come riconoscere e gestire le minacce informatiche, inclusi gli attacchi di phishing.
Utilizza filtri anti-phishing: Imposta filtri anti-phishing sulle tue caselle di posta elettronica e nei browser per aiutare a identificare e bloccare e-mail e siti web dannosi.
Segnala le e-mail sospette: Se ricevi una e-mail sospetta di phishing, segnalala al tuo team di sicurezza informatica o al provider di posta elettronica in modo che possano prendere provvedimenti.
Usa strumenti di protezione: Considera l’utilizzo di soluzioni di sicurezza aggiuntive, come software di sicurezza avanzato, per proteggere il tuo sistema da minacce informatiche.
Seguendo queste pratiche, puoi ridurre significativamente il rischio di cadere vittima di attacchi di phishing informatico. La consapevolezza e la prevenzione sono fondamentali per mantenere sicure le tue informazioni personali e professionali.
Partecipa al CORSO in Canton Ticino dedicato alla sicurezza dei dati per il mondo sanitario. Iscrizione e dettagli QUI
CUSTODI dei DATI – Cybersecurity & Privacy nel mondo sanitari
