Email Marketing

Suggerimenti per evitare il phishing: non farti sorprendere!

Por NewsMDirector

el 07 de Maggio de 2020

el 07/05/2020

5 mins
No hay valoraciones

Suggerimenti per evitare il phishing

I casi di furto di informazioni sugli utenti stanno diventando sempre più comuni, quindi è necessario sapere come evitare il phishing. Proprio come l’era digitale ha portato molte cose buone, non mancano le persone che vogliono approfittare degli altri. Gli hacker sono diventati esperti nell’impersonare le persone per eseguire numerose truffe.

Usano mezzi come le e-mail per eseguire questi tipi di attacchi. Tuttavia, attualmente stanno andando oltre a causa dell’uso massiccio di social network e smartphone con una connessione Internet. Ciò ha causato il moltiplicarsi delle strategie di attacco, influenzando un gran numero di utenti.

Questi criminali informatici inviano messaggi tramite e-mail o qualsiasi piattaforma digitale con messaggistica. Si atteggiano a persone o entità ufficiali per truffare le persone. In questo modo possono ottenere ingenti somme di denaro se i contatti cadono nella trappola. Ci sono ragioni sufficienti per imparare a evitare il phishing.

Cosa attaccano gli hacker?

Cosa attaccano gli hacker?
Gli hacker ogni giorno escogitano formule nuove e più sofisticate per raggirare gli ignari. L’email è solo uno dei possibili accessi allo spoofing. Pertanto, è essenziale che tu sia a conoscenza di tutti i servizi in cui questi criminali informatici possono essere presenti. Una volta che li conosci, sarà molto più facile evitare il phishing:

  • Banche e casse di risparmio.
  • Piattaforme di pagamento online.
  • Social networks.
  • Pagine Compra / Vendi.
  • Giochi online.
  • Servizi di cloud storage.
  • Corrieri.
  • False offerte di lavoro.

Tipi di phishing

Tipi di phishing
Ci sono diversi modi in cui effettuano questa truffa ed è importante sapere cosa sono. Non c’è modo migliore per evitare il phishing che essere molto chiari su ciò con cui hai veramente a che fare. Pertanto, presta attenzione alle tipologie più comuni.

  • Phishing tradizionale: è noto anche come phishing ingannevole ed è il più comune. In questo caso, il criminale informatico impersona l’identità di un’entità o di una persona per ottenere URL incorporati nel testo originale. La cosa migliore da fare è andare direttamente al sito digitando l’URL corretto.

    In questo modo è possibile verificare la richiesta e consultare le politiche di contatto rese dalla provider quando si richiedono informazioni. Va notato che i prodotti con un sistema operativo Windows sono i più vulnerabili.

    2.- Evita di fornire i tuoi dati

    Un altro modo semplice per evitare il phishing è evitare richieste sospette di dati personali. Devi valutare attentamente il contenuto del messaggio per rilevare che si tratta di una frode. Normalmente, un’entità presso la quale sei registrato non richiederà le tue informazioni perché già le possiede.

    Tuttavia, ci sono persone ignare che ci cascano e gli hacker semplificano il lavoro inserendo un collegamento. Una volta che l’utente vi accede, troverà una richiesta di dati come nome utente, password o dati di accesso al tuo account, tra gli altri. Ecco il momento di applicare il primo suggerimento, diffidare di quell’email. Non dimenticare, non dare mai le tue informazioni personali a nessuno.

    3.- Verificare l’affidabilità dei collegamenti

    Verificare l'affidabilità dei collegamenti
    È estremamente importante verificare che i collegamenti allegati all’e-mail siano affidabili. Questa è una delle tecniche maggiormente applicate dai criminali informatici, poiché l’utente farà click direttamente sul collegamento. Ti faranno credere che stai entrando nel sito ufficiale, ma la verità è che si tratta di un’altra pagina progettata allo stesso modo o molto simile all’originale.

    Sicuramente ti starai chiedendo come puoi farlo, Semplice, devi solo posizionare il puntatore del mouse sul collegamento. Quindi vedrai il vero indirizzo che appare a sinistra nella parte inferiore dello schermo. Devi anche verificare che la pagina web che hai inserito sia un indirizzo sicuro e inizi con https: // seguito da un lucchetto chiuso nella barra di stato del browser.

    4.- Convalida il mittente della posta

    Convalida il mittente della posta
    Gli hacker utilizzano indirizzi e-mail che sembrano reali ma non lo sono. La domanda logica in questo caso è come identificarli. A volte il nome che usano nell’indirizzo non ha nulla a che fare con il presunto mittente. Tuttavia, ci sono quelli più astuti che usano il vero nome aggiungendovi un extra, può essere una lettera, un numero o un punto.

    Devi anche tenere conto di un fattore molto rilevante, ovvero sottodomini simili, o domini che possono farti cadere nella trappola. Ad esempio, se vogliono impersonare @ Google.com, possono utilizzare un dominio come: @ google.com o @ googel.com. Forse con un semplice colpo d’occhio non si nota, ecco perché l’indirizzo del mittente deve essere dettagliato molto bene.

    La revisione dei metadati dell’email ti aiuterà in questo processo. In Gmail puoi inserire l’opzione “Mostra originale”, mentre in Outlook è “Visualizza sorgente”. Quindi è necessario controllare quanto segue: Da o da, Rispondi a (REPLY-TO), RETURN-PATH, Ricevuto. Questi dati possono aiutarti a convalidare se sono reali.

    5.- Controlla l’ortografia

    Controlla l’ortografia
    Può sembrare sciocca, ma le aziende prestano molta attenzione nella scrittura quando inviano un’e-mail ai propri utenti. Questo può aiutarti a evitare il phishing perché è un modo molto semplice e pratico per identificare la veridicità dell’email. È normale che questi esperti di phishing non siano molto concentrati sull’ortografia.

    Si tratta di piccoli dettagli come parole senza accenti o con qualsiasi tipo di errore di ortografia che si vede a prima vista. A questo si aggiunge una scarsa struttura grammaticale o strani simboli. È difficile per un’entità prestigiosa inviarti un’email scritta male.

    6.- Software di sicurezza e gestione delle password

    Software di sicurezza e gestione delle password
    Un’alternativa per ridurre l’esposizione ai messaggi di phishing è utilizzare una protezione antivirus gratuita e un software antispam. Questo è un modo per proteggerti quando ricevi messaggi dannosi che si infiltrano nel tuo computer. Gli strumenti anti-malware sono specializzati nella protezione anche dalle minacce più difficili.

    Inoltre, sarà molto utile avere un gestore di password che ti permetta di salvare le password per usarle quando vuoi. Ti consigliamo di averne uno diverso in ogni servizio utilizzato. Questo strumento può anche creare chiavi complesse in modo automatico e casuale. Inoltre, genera avvisi quando stai usando password deboli o ripetute su varie piattaforme.

    Ora sai come evitare il phishing nelle tue email e come salvarti dalle trappole; non ti resta che mettere in pratica questi suggerimenti. Se vuoi anche inviare email in blocco con tutte le garanzie di sicurezza, MDirector ti offre una piattaforma di Email Marketing professionale. Provala ora!

¡Tu valoración es muy importante!