Socialcom Italia - Febbraio 1, 2017

6 mosse anti-phishing per chi cade nella trappola

6 operazioni anti-phishing

Cosa succede quando hacker e malintenzionati provano a rubare i tuoi dati di pagamento attraverso mail e app infette? L’operazione prende il nome di phishing, dal momento che i criminali gettano una vera e propria esca ai malcapitati. La prevenzione è sempre la nostra prima arma a disposizione: ed è quindi sempre bene controllare il destinatario di mail e messaggi di cui non conosciamo la provenienza. In questo articolo, inoltre, vedremo delle vere e proprie pratiche anti-phishing quando siamo già caduti nella trappola degli hacker.

Che cos’è il phishing: un esempio

Prima di passare alle buone pratiche per scongiurarne gli effetti dannosi, ecco un esempio di phishing per chiarire meglio il concetto.

Ti inviano una mail apparentemente dal sito di Poste italiane, chiedendo un ripristino dell’account. La mail presenta anche un link particolare, su cui sei invitato a cliccare per effettuare l’operazione richiesta. Cliccandoci su, ti compare un sito perfettamente identico a quello delle Poste. Solo che non lo è: è una copia, un fake. Attraverso la pagina gli hacker possono tracciare i tuoi movimenti e rubare i tuoi dati di accesso. Successivamente, potranno effettuare acquisti da carte e conti clonati.

Se ti rendi conto che qualcosa non quadra nella mail o nel sito, ma hai già digitato i tuoi dati d’accesso, ecco cosa devi fare.

1. Prima mossa anti-phishing: vai offline

Se usi una connessione con il cavo, disconnettilo. Se hai una connessione WiFi disabilita la funzionalità dal tuo computer. Se usi una chiavetta, toglila dalla presa USB. È la prima cosa da fare quando clicchi su un link di phishing. Perché? Per evitare che la truffa venga diffusa a tutta la tua lista di contatti.

2. Seconda operazione anti-phishing: salva tutto

Se sei colpito da un ransomware, un malware che limita l’accesso a documenti e cartelle su un dispositivo, la mossa più saggia è di comprare una nuova penna USB e caricare tutti i file possibili, nel minor tempo possibile. Un’operazione che non è possibile fare sugli hard disk esterni, perché il ransomware infetta anche questi.

3. Terzo passo anti-phishing: le password

Se pensi di essere colpito da phishing, cambia immediatamente tutte le password. Non eseguire questa operazione dallo stesso pc. Fallo piuttosto da un cellulare o da un altro dispositivo. Perché? Perché gli hacker potrebbero averti attaccato anche con un keylogger, uno strumento cioè capace di ‘catturare’ in segreto tutto ciò che digiti sulla tua tastiera.

4. Quarta mossa anti-phishing: ripristina il pc

Dopo aver salvato tutti i documenti necessari, effettua un ripristino del computer alle sue impostazioni iniziali. In questo modo sarai sicuro che ogni modifica inserita dagli hacker non rimanga, nascosta, nel pc. Se non sai come eseguire questo tipo di operazione, puoi affidarti a degli esperti.

5. Quinto step anti-phishing: antivirus e antimalware

Una volta completata l’operazione precedente, è bene installare programmi antivirus e antimalware tra i più comuni. Effettua quindi una scansione del dispositivo, per rilevare eventuali residui di software malevoli.

6. Ultima operazione anti-phishing

Quando hai ripristinato tutti i file sul tuo computer dalla chiavetta che hai preparato, effettua un’ultima scansione con i programmi antivirus e antimalware. In questo modo sarai certo che nessuno dei file caricati è stato precedentemente infettato.