Sei caduto in un’email di phishing e adesso non sai cosa fare e come comportarti per evitare altri errori? In questo articolo rispondiamo alla domanda Phishing cosa fare dopo.
Cos’è il phishing
Facciamo un esempio pratico. Vedi arrivare un’email che pare mandata da una banca che ti chiede di fare qualcosa immediatamente pena conseguenze spiacevoli? Ecco, questa è un’email di phishing perfetta.
Quando vedi un’email che contiene un link e che ti chiede di agire subito per evitare blocchi del conto, dell’account, ecc. ecc. allora sei davanti a un’email di phishing a tutti gli effetti.
Phishing cosa fare dopo
Non ti sei accorto che l’email era un tranello e hai seguito la procedura che ti hanno indicato alla lettera e ti sei accorto solo dopo che c’era qualcosa che non andava?
Nessun problema, il danno è fatto ma ora vediamo assieme come ti devi comportare per evitare ulteriori problemi.
Analizza l’email di phishing
In primo luogo devi capire bene cosa hai fatto e che dati hai consegnato ai delinquenti. Sostanzialmente i dati che puoi avere consegnato in buona fede possono essere
- i dati della carta di credito
- nome utente e password del tuo account email
- nome utente e password del tuo accesso alla banca
- nome utente e password di un servizio online come Netflix o Paypal o altri
In tutti i casi sono dati personali e importanti perché potrebbero essere usati contro di te, ma vediamo caso per caso.
Dati della carta di credito
Se hai inserito in un modulo online i dati della tua carta di credito e ti sei accorto di avere commesso una sciocchezza, la prima cosa da fare immediatamente è di chiamare il numero del gestore della tua carta e comunicare il fatto chiedendo il blocco della carta stessa.
In alcuni casi lo puoi magari fare direttamente dall’app della carta di credito (CheBanca o N26 per esempio), se hai questa possibilità, altrimenti dovrai chiamare il numero di riferimento che, per comodità, ti metto qui di seguito per le principali carte.
- American Express | 06.72.900.347
- Visa e Nexi | 800.15.16.16
- Mastercard | 800-870-866
- Diners | 02.3216.2656 [Diners Italia è stata chiusa nel 2022]
Altrimenti puoi anche contattare la tua banca direttamente.
Nome utente e password del tuo account email
In questo caso collegati immediatamente al tuo account email, qualsiasi esso sia, e cambia immediatamente la password. Lo dovrai fare collegandoti alla webmail del tuo servizio. In questo modo probabilmente eviterai che qualcuno ci possa entrare e crei qualche problema serio oppure che qualcuno controlli tutti i tuoi movimenti aspettando il momento giusto per attaccarti.
Se usi la stessa password in altri servizi, cambiala anche lì perché non si è mai troppo sicuri.
Nome utente e password del tuo accesso alla banca
Dati i sistemi di sicurezza attuali, di solito ci vuole una doppia autenticazione per entrare nella tua banca online e quindi l’accesso è sicuramente più protetto ma, in ogni caso, chiama prima possibile la banca e avvisali di quanto accaduto dicendo di cambiare subito la password di accesso al servizio dato che probabilmente non lo puoi fare tu in autonomia.
Nome utente e password di un servizio online come Netflix, Amazon, eBay, Paypal o altri
Alcuni servizi come Netflix sono “innocui” dato che al massimo il delinquente potrà vedere qualche film ma altri come PayPal o Amazon sono molto pericolosi perché ci sono dei soldi di mezzo. Su Amazon chi ha l’accesso può acquistare qualsiasi cosa mentre su PayPal ci sono i tuoi soldi e, nonostante la sicurezza sia più alta, meglio evitare che qualcuno di indesiderato possa accedere.
A seconda dell’account che è stato compromesso dall’email di phishing in cui sei caduto, cambia immediatamente la password e, se possibile, introduci un sistema di sicurezza aggiuntivo come l’autenticazione a due fattori. Cambia anche la password di altri servizi in cui hai usato la stessa.
Metti in sicurezza tutti gli account che hai con l’autenticazione a due fattori
L’autenticazione a due fattori ti permette di aggiungere un livello di sicurezza dove il primo livello è la password e il secondo è un SMS con un codice o un app di autenticazione che ti da un codice da inserire.
Sostituisci le password identiche a quella che hai appena inserito
Nonostante non vada mai fatto, è frequente che tutti usino la stessa password per servizi diversi; se la ricordano e quindi è più facile fare il login.
Se hai usato la stessa password che hai appena consegnato ai delinquenti, vai sui servizi dove l’hai usata e sostituiscila immediatamente così avrai meno probabilità che qualcuno possa entrare.
Come evitare email di phishing
Non c’è una ricetta univoca perché il phishing si presenta sotto diverse forme.
Devi saperlo riconoscere, non ci sono altre strade, ma fortunatamente c’è la soluzione.
Non è necessario studiare chissà cosa. Le informazioni che devi sapere non sono tecniche o difficili e non sono neppure così tante, ma è necessario sapere dove guardare e cosa guardare, altrimenti il risultato non c’è e potresti avere difficoltà a riconoscere un’email di phishing da una reale.
In sostanza hai solo bisogno di qualcuno che ti dia le giuste informazioni e poi è solo questione di pratica per evitare di cadere nei tranelli che ogni giorno ti si presentano davanti ed evitare di infettare il tuo computer o la rete della tua azienda con un virus potenzialmente distruttivo.
Se leggerai l’unico libro in italiano che spiega come difendersi da tutte le minacce che arrivano via email, il Manuale di Autodifesa Digitale, puoi stare sicuro che in breve tempo e senza troppi sforzi sarai in grado di capire subito se l’email che hai davanti contiene un virus.
Il libro è strutturato per temi specifici e cioè Spam, Malware, Phishing e Truffe e per ogni tema viene spiegato in dettaglio di cosa si tratta, cosa può succedere, cosa guardare per difendersi efficacemente.
Ma non voglio annoiarti più di tanto, se vai sul sito del libro potrai trovare in una paginetta tutto quello che il libro può fare per te.
Se vuoi essere in grado di capire il metodo per riconoscere subito se un’email è pericolosa e vuoi apprendere anche i metodi segreti che usano gli esperti per farlo in tempo reale, acquista il libro Manuale di Autodifesa Digitale e nessuno potrà più ingannarti!
Approfondimenti
- cos’è la webmail
- collegarsi in webmail
- carta smarrita American Express
- carta smarrita Visa
- carta smarrita Mastercard