Il phishing è ormai una piaga sociale ma in questo articolo vediamo come difendersi e cosa fare in caso di attacchi phishing.
Cos’è il phishing
Si è davanti a un attacco phishing quando ricevi un’email o un sms che ti dicono che sta per succedere qualcosa di spiacevole e ti invitano a cliccare su un link per risolvere il problema.
Fin qui niente di strano se non che l’email arriva da chi dice di essere un’altra persona e il sito dove vieni portato è una copia falsa del sito reale fatta apposta per rubarti le credenziali di accesso o i soldi.
C’è un articolo dettagliato che spiega cos’è il phishing e lo trovi negli approfondimenti.
Come difendersi dal phishing
La migliore e l’unica difesa dal phishing è la conoscenza.
Non occorre essere dei tecnici informatici e non occorre avere chissà quali competenze.
Il phishing è un po’ come la crema scioglipancia di Vanna Marchi, fatto apposta per ingannare chi crede un po’ a tutto e, visto che le email di phishing continuano a circolare imperterrite, è palese che ancora un sacco di gente ci casca in pieno e mette in pericolo la propria vita sociale e le proprie finanze.
Basta veramente poco per evitare di cascare nei tranelli delle email di phishing.
Un minimo di senso critico è fondamentale perché se si è portati a dare per buona qualsiasi informazione arriva da internet, allora si è delle prede perfette per qualsiasi email di phishing.
Riconoscere il phishing è semplice se sai come farlo e scopo di questo blog e del libro “Manuale di Autodifesa Digitale” è proprio quello di darti gli strumenti per sapere cosa fare e come farlo.
Se non hai consapevolezza che il problema esiste e se non sai distinguere un’email reale da una di phishing, leggendo questo blog e soprattutto leggendo il libro potrai arrivare a capire come difenderti dal phishing.
Cosa fare in caso di attacchi phishing
Chiariamo subito una cosa.
Non si può evitare di ricevere email di phishing perché non esiste un sistema sicuro e affidabile al 100% per capire se un’email è di phishing o meno.
Quindi le email di phishing continuano e continueranno ad arrivarti.
Detto questo, l’unica arma di difesa è la prevenzione e la prevenzione si ha tramite la conoscenza, di cui ho parlato appena sopra.
In teoria la difesa è semplicissima.
Quando arriva un’email e capisci che è phishing, la cancelli e sei a posto.
il problema è “capire” che è phishing e questo lo puoi fare solo se hai gli strumenti per riconoscerla, e questi strumenti li hai solo se hai letto il libro “Manuale di Autodifesa Digitale”.
Non c’è nulla di complicato da capire o che richiede chissà quali competenze.
In primis si parte dalla consapevolezza che le email di phishing arrivano a tutti e quindi anche a te.
Una volta capito questo occorre guardare le email in arrivo con occhio critico e pensando che, se la banca o l’azienda delle carte di credito ti scrive, questa email potrebbe anche essere phishing.
Successivamente basta analizzare l’email – e credimi che ci vogliono 15 secondi se sai dove guardare – e decidere se è da tenere o da cestinare subito.