Cos’è il phishing e in che modo influisce sugli utenti dei sistemi di posta elettronica?

Tutti coloro che utilizzano sistemi di posta elettronica possono diventare bersaglio di tentativi di phishing. Nel tentativo di spiegare cosa sia il phishing, si può fare ricorso al seguente scenario, che risulta il più comune: dopo aver aperto il proprio sistema di posta elettronica, improvvisamente, si riceve un avviso da parte della propria banca. Facendo clic sul collegamento contenuto nell'e-mail, si viene indirizzati a una pagina Web che sembra, più o meno, quella della propria banca, ma che in realtà è stata progettata per rubare le informazioni dell'utente. In base all'avviso, si è verificato un problema con il conto, pertanto viene richiesto all'utente di confermare il nome utente e la password. Dopo aver inserito le proprie credenziali sulla pagina visualizzata, si viene indirizzati all'effettivo istituto per inserire le informazioni una seconda volta. Poiché viene indirizzato al sito legittimo, l'utente non si rende conto che sta subendo il furto delle sue informazioni.

Semplici passaggi per la protezione dal phishing

Il phishing spinge le vittime a fornire le credenziali di tutti i tipi di account sensibili, come e-mail, intranet aziendali e molto altro. Anche per gli utenti più cauti, a volte, è difficile individuare un attacco di phishing. Questi attacchi diventano, con il tempo, sempre più sofisticati e gli hacker trovano sempre nuovi modi per personalizzare le loro truffe e creare messaggi convincenti in grado di ingannare gli utenti.

La prima cosa da fare per proteggersi su Internet è utilizzare il buon senso nella gestione delle informazioni sensibili. Quando si riceve un avviso da parte della propria banca o di un'altra importante istituzione, non bisogna fare mai clic sui collegamenti presenti nei messaggi e-mail. Al contrario, è consigliabile aprire la finestra del browser e digitare direttamente l'indirizzo nel campo URL, in modo da essere sicuri di accedere al sito effettivo.

Un altro indicatore importante di un sito di phishing consiste nel fatto che il messaggio presenta errori di battitura e il sito non ha un aspetto professionale. Poiché gli hacker spesso si affrettano a creare i siti di phishing, alcuni di questi hanno un aspetto diverso da quello dell'azienda originale.

Software per la sicurezza su Internet: una difesa più efficace

Uno dei modi più semplici per evitare di cadere vittima di un attacco di phishing consiste nell'installare e utilizzare sul proprio computer un software per la sicurezza su Internet. Un software per la sicurezza su Internet è di vitale importanza per tutti gli utenti poiché fornisce più livelli di protezione in un'unica soluzione semplice da gestire. Combinando firewall, anti-spam e anti-malware in un unico pacchetto, è possibile creare backup aggiuntivi che impediscono al computer di essere danneggiato nel caso in cui si faccia accidentalmente clic su un collegamento pericoloso.

I software anti-spam sono concepiti per proteggere l'account e-mail dal phishing e dalla posta indesiderata. A parte il fatto di lavorare con lista vietati predefinite create da ricercatori esperti nel campo della sicurezza, un software anti-spam dispone dell'intelligenza necessaria per scoprire nel tempo quali oggetti sono indesiderati e quali no. Pertanto, anche se è necessario essere sempre vigili, è un sollievo affidarsi a un software in grado di filtrare potenziali problemi.

L'anti-malware è incluso per prevenire altri tipi di minacce. Analogamente al software anti-spam, il software anti-malware è programmato dai ricercatori esperti nel campo della sicurezza per individuare anche il malware più nascosto. Grazie ai continui aggiornamenti da parte dei fornitori, il software diventa sempre più intelligente e in grado di affrontare le minacce più recenti. Utilizzando un pacchetto anti-malware gratuito, è possibile proteggersi da virus, trojan, worm e così via.

Non solo la tecnologia è in rapida evoluzione, ma tramite una soluzione di sicurezza completa di un fornitore affidabile, è possibile proteggersi dal phishing e da altre minacce provenienti dai malware.

Altri articoli e collegamenti correlati al phishing

• Suggerimenti per la prevenzione dai tentativi di phishing
• Maggiori informazioni su spam e phishing
• Software Kaspersky Internet Security