Allarme phishing su LinkedIn: come riconoscere le email truffa e proteggersi
L’importanza dei Security Awareness erogati da personale esperto dei Managed Security Services Provider: sono uno strumento indispensabile per ridurre al minimo il rischio derivante dal fattore umano, che, ricordiamo, è una delle principali cause di incidenti informatici potenzialmente devastanti.
il phishing è una delle più rilevanti minacce utilizzate dagli hackeri: spesso, le informazioni rubate da campagne massive di phishing sono poi utilizzate per altre azioni malevole, tra cui gli attacchi ransomware, in un circolo vizioso che sembra non aver fine.
Nell’immagine qui sopra pur comparendo LinkedIn nel mittente, è evidente che l’indirizzo di posta da cui proviene la mail non ha nulla in questo caso una buona campagna di security awareness diminuirebbe di molto il rischio.
Ecco alcuni suggerimenti per non cadere vittima di truffe e salvaguardare sia i dati personali che quelli di business:
- Massima cautela con le e-mail non richieste: evitare di cliccare su link o scaricare allegati in e-mail che sembrano sospette, specialmente se provengono da mittenti sconosciuti o non richiesti.
- Controlla attentamente il mittente: I cybercriminali spesso falsificano l’indirizzo email del mittente. Controlla sempre l’indirizzo completo e non solo il nome visualizzato.
- Controlla l’URL: Prima di inserire informazioni sensibili su un sito, verifica che l’URL inizi con “https” (il che indica che il sito è sicuro) e che il dominio sia corretto.
- Le aziende legittime non chiedono mai informazioni sensibili via email: Se ricevi una richiesta di dati personali, contatta direttamente l’azienda tramite canali ufficiali, evitando di rispondere all’email.
- Grammatica e formattazione scadente: Email di phishing spesso contengono errori grammaticali o stilistici. Le aziende legittime tendono a inviare comunicazioni ben curate.
- Richieste urgenti: Se l’email ti spinge a compiere un’azione immediata (“aggiorna il tuo account ora”, “offerta limitata”), è probabile che si tratti di un tentativo di phishing.
- Aggiungi un ulteriore livello di protezione: Anche se i tuoi dati d’accesso vengono compromessi, l’autenticazione a due fattori può impedire ai malintenzionati di accedere ai tuoi account.
- Mantieni sempre aggiornato il tuo sistema operativo: Installa regolarmente aggiornamenti di sicurezza per proteggere i tuoi dispositivi da vulnerabilità.