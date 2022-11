Attenzione alle truffe

Una delle minacce più diffuse online è il phishing. Sappiamo cos'è e come difendersi?

Il phishing è una pratica diffusa dagli hacker che consiste nell'invio di email contenenti link a siti falsi, solitamente di istituzioni finanziarie, al fine di rubare i dati personali degli utenti.

Come possiamo difenderci? Lo spieghiamo in questo articolo

Cos’è il phishing

Il phishing è una forma di truffa online in cui il truffatore cerca di ottenere informazioni personali come la password o le informazioni della carta di credito da un utente ingannandolo facendosi passare per un sito web legittimo.

Il termine è stato coniato dall'inglese fishing, che significa "pescando", in riferimento all'idea che gli hacker siano i pescatori e gli utenti siano il pesce che abbocca.

Il phishing è un problema piuttosto comune e può essere portato avanti con diversi metodi: tramite posta elettronica o messaggio WhatsApp, attraverso un link contenuto in un messaggio Facebook o Twitter, oppure attraverso un video caricato su YouTube o Vimeo che viene condiviso su altri social network come Facebook o Instagram.

Naviga su siti sicuri con protocollo HTTPS

Il protocollo https è uno standard di sicurezza per i siti web.

Il protocollo https protegge le informazioni che si trasmettono tra il tuo computer e il server su cui è ospitato un sito web.

Attivando il protocollo https, il browser ti offre la possibilità di verificare la sicurezza della connessione dalla quale ricevi le informazioni in modo da poter evitare tentativi di manomissione e intercettazione da parte di terzi.

Per garantire la tua privacy, inoltre, quando visiti un sito web protetto con https, i dati che vengono inviati non possono essere intercettati da eventuali hacker che volessero accedere al tuo account personale o alle informazioni che hai inserito durante la navigazione sul sito stesso.

Attenzione alle email

Spesso questi attacchi avvengono tramite e-mail, in cui l'hacker si finge una persona legittima, come il tuo banchiere o il servizio di posta elettronica.

L'obiettivo è quello di convincerti a cliccare su un link che porta al loro sito web fasullo, dove ti verrà chiesto di inserire le tue informazioni personali.

Se non segui alcune semplici regole per la sicurezza online, potresti cadere vittima del phishing.

Attenzione ai messaggi Whatsapp

Fai attenzione anche ai messaggi su whatsapp. Questo è un altro modo per essere contattati dai phishers.

Quando si riceve un messaggio sul cellulare, è meglio non aprire il link che viene allegato finché non si sa di chi si tratta.

Il link può portare ad un sito falso che invita l'utente a compilare un questionario o ad altri soggetti che vogliono raccogliere informazioni personali e dati sensibili.

Se non conosci il numero della persona che ti ha inviato il messaggio, non rispondere mai all'invio di un link senza prima controllare chi ti ha mandato quel messaggio.

Utilizzare la verifica a 2 passaggi

Quando possibile, utilizza la verifica in due passaggi per i siti web importanti. Questo significa che, oltre alla password, è necessario fornire un secondo elemento di autenticazione, come ad esempio un codice di sicurezza inviato via SMS al tuo numero di telefono.

In questo modo, anche se qualcuno dovesse intercettare la vostra password, non sarebbe in grado di accedere al vostro account senza il secondo elemento.