fbpx

Phishing: come evitare il furto dei propri profili

Condividi su:
Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Condividi su whatsapp

Le truffe informatiche sono un argomento in continuo sviluppo. Tra i fenomeni più frequenti troviamo quello del Phishing: la pratica di rubare i dati di login degli account.

Inoltre, la pandemia COVID-19 ha creato una tempesta digitale.

“Non abbiamo mai visto nulla di simile. Stiamo assistendo a campagne di truffe online massive che sfruttano questo Coronavirus” – ha dichiarato un ricercatore di sicurezza informatica di Proofpoint.

Viene sfruttata l’esigenza di lavorare da remoto, cercando non solo di rubare dati dagli utenti, ma dove possibile di arrivare anche alle informazioni relative alle carte di credito.

Phishing - rubare dati personali

Rapporto Clusit 2020 sulla sicurezza ITC in Italia

L’Associazione Italiana per la Sicurezza InformaticaClusitha pubblicato il rapporto sull’andamento dei cyber attacchi in Italia e nel resto del mondo.

Il rapporto evidenzia una media di 139 attacchi registrati ogni mese, contro una media di 94 attacchi durante il periodo 2014-2018. Il Clusit, tuttavia, sottolinea che il dato non rappresenta la situazione reale. Non tiene conto di tutti gli attacchi non andati a buon fine, bensì solamente quelli andati a segno.

Nel 2019 il numero maggiore di attacchi gravi si osserva verso le categorie:

  • “Multiple Targets” (+29,9%);
  • “Online Services / Cloud” (+91,5%);
  • “Healthcare” (+17,0%);
  • “GDO/Retail” (+28,2%);
  • “Others” (+76,7%);
  • “Telco” (+54,5%);
  • “Security Industry” (+325%).

Lo studio si basa su un campione costituito da 10.087 attacchi di particolare gravità. Ossia quelli che hanno avuto un impatto in termini di perdite economiche, di danni alla reputazione o di diffusione di dati sensibili (personali e non).

Come evitare quindi che i nostri profili possano venire rubati da malintenzionati?

Impostare password sicure

Come prima cosa, bisogna sempre impostare password sicure. Lunghezze discrete con alternanze di simboli e caratteri speciali.

Molti sistemi di login, suggeriscono un minimo di otto caratteri. Tuttavia è sempre opportuno inserirne almeno dieci. Gli errori tipici? Usare il vostro nome o cognome seguito dall’anno di nascita, una serie di numeri come ad esempio 12345678 o una data a voi cara, come quella di un anniversario.

Tutti questi dati possono infatti essere scoperti da un momento all’altro da parte di malintenzionati. Per questo, una password ben strutturata è la scelta migliore.

Infine, bisogna anche ricordare di cambiare password periodicamente con intervalli mensili.

Phishing- rubare dati personali

Usare un gestionale per le password

Utilizzare sempre la stessa password, non è una scelta saggia. Meglio affidarsi a un gestore password in cui memorizzare tutte le nostre username e le password usate. Esistono diversi servizi affidabili: basta cercare quello più adatto alle proprie esigenze.

Attivare l’autenticazione a due fattori

L’autenticazione a due fattori è uno strumento che ci permette di proteggere i nostri account online. Il procedimento da seguire è semplice:

  • Inseriamo il nostro nome utente e la nostra password sicura;
  • Verrà inviato un codice univoco (tipicamente a 6 cifre) sul nostro numero personale associato a quell’account;
  • Una volta inserito il codice ricevuto, potremo avere accesso al nostro profilo.

L’autenticazione a due fattori tramite OTP, One Time Password, ovvero “password che viene usata una volta sola”, è un metodo per i sistemi di home-banking. È stato adottato dalle piattaforme bancarie per incrementare la sicurezza dei profili.

Attenzione alle e-mail

E-mail e messaggi social possono nascondere diverse trappole.

Mail che annunciano vincite, richieste di servizi. Sono tra i più classici esempi di phishing che si possano attuare, ma per prevenirli basta poco.

Si può anche aprire quella e-mail, ma con molta attenzione a non cliccare link, messaggi pop-up o scaricare allegati presenti al suo interno. Potrebbero essere dannosi per i vostri dati.

Verificate sempre l’indirizzo e-mail del mittente. Bisogna sempre considerare che nessun fornitore di servizi richiede oggi di verificare i propri dati tramite e-mail o messaggi.

Usare un antivirus

Usare un antivirus di qualità, sia sullo smartphone sia sul PC, può proteggerci da possibili truffe informatiche. La maggior parte degli antivirus includono protezioni anti-scam e anti-phishing, proteggendovi da probabili attacchi.

Phishing - rubare dati personali

In ITCore Group troverai professionisti che hanno attenzione e competenze continuamente allenate, persino messe alla prova anche nelle situazioni più complesse.

Abbiamo scelto di affiancarci a partner tecnologici dalla reputazione certa e verificabile. Ma la tecnologia da sola, non basta.

Hai bisogno di aiuto?

Condividi su:
Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su telegram
Condividi su whatsapp

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Dal blog:

Disaster Recovery: cos’è e perché è importante

Il disaster recovey attiene alla capacità di “recuperare” dati e funzionalità operative in presenza di “disastri” di qualsiasi tipo, in altre parole si tratta di procedure e modalità organizzative che puntano primariamente al ripristino delle attività, ma che sono predisposte per prevenire e gestire fattori di rischio.

Leggi Tutto »
Gli ultimi annunci di lavoro

Disegnatore 3D

Siamo alla ricerca di figure appassionate alla progettazione CAD e che abbiano maturato esperienza come disegnatore 3D

Leggi Tutto »

Dba Sql Server

Cerchiamo professionisti del settore ICT, appassionati, con tanta voglia di mettersi in gioco e con ottima conoscenza di SQL server e di gestione di database

Leggi Tutto »

Web Developer Python

Cerchiamo un professionista con una buona conoscenza della lingua inglese e capacità di lavorare in team. Che abbia attenzione ai dettagli e metodicità.

Leggi Tutto »
ITCore Business Group

Il centro nevralgico dell’ecosistema ITCore. Verticalizzato sulla Formazione, ERP, CRM, Database e prodotti proprietari.

Svilluppo Applicazioni Web, siti web e tecnologie per la Cyber Security.

Tecnologie per la protezione dei dati sensibili. Soluzioni di Log Management e sistemi Antispam.

Strategie operative e organizzative per aziende che crescono. Consulenze in ambito Legal, Tax e Job.

Easycore

La divisione di Assistenza Tecnica, Manutenzione delle Infrastrutture Informatiche delle piccole imprese.

Il partner ideale per le soluzioni legate alla Connettività e all’Assistenza sui prodotti informatici della tua azienda.

Progettazione di Ambienti Casa e Lavoro di nuova generazione. Smart, Connessi e Sicuri.

Internazionalizzazione, Finanza Agevolata, Gestione della Crisi Aziendale, Privacy, Classificazione, Rating e Modelli Organizzartivi.

Cloud, Data Center e Virtualizzazione. Sviluppo Software e progettazione delle attività di Cloud Brokering.

Facility Management per le aziende che vogliono espandere il loro business oltre le frontiere nazionali con un supporto affidabile.

Soluzioni Reti VLAN, Reti VOIP e Centralini Telefonici di ultima generazione per ogni tipo di realtà aziendale.

Un catalogo prodotti e servizi interamente dedicato alla protezione anti contagio di persone e luoghi di lavoro.