Sempre più spesso mi capita di ricevere messaggi di questo tipo dagli ottici con cui collaboro.
“Ciao Ale, ho ricevuto un messaggio via direct da Facebook in cui vengo avvisato che la mia pagina sarà bloccata. Devo cliccare sul link?”
“Ho ricevuto un'email in cui mi avvisano che il dominio del sito è in scadenza e devo cliccare per il rinnovo. Procedo?”
“Mi hanno comunicato che ho violato le normative di Instagram. Posso seguire le indicazioni fornite nel messaggio per risolvere?”
Vi rispondo, intanto, dicendovi che è una fortuna che abbiate deciso di contattare qualcuno prima di procedere autonomamente in preda alla paura di eventuali blocchi o sanzioni. Ottimo.
Ora, però, sarebbe importante che ciascuno di voi capisca perché questi messaggi, nella maggior parte dei casi, celano una realtà ben distante da quello che sembra.
In questo articolo, infatti, voglio spiegarvi cos'è il phishing e in che modo potete tutelare voi stessi e il vostro progetto professionale online dai diversi tentativi di truffa.
Ma andiamo per ordine.
I messaggi che sembrano provenire da piattaforme social come Facebook o Instagram, o che avvisano di problemi con il proprio sito web, sono spesso utilizzati come esca per indurre l'utente a cliccare su link dannosi o a fornire informazioni personali.
Questo è il phishing, una pratica fraudolenta che sfrutta l'inganno e la manipolazione per ottenere accesso non autorizzato a dati sensibili o per compromettere la sicurezza informatica dell'utente.
l phishing viene solitamente compiuto da individui singoli o gruppi di criminali informatici, noti comunemente come "phishers". Questi individui sono esperti nell'utilizzare tecniche di ingegneria sociale per manipolare le persone e ottenere informazioni sensibili come password, dati finanziari o accessi a sistemi aziendali.
COSA SUCCEDE SE CLICCO SUL LINK?
Nel caso in cui decideste di cliccare su un link fornito da un messaggio di phishing, potrebbero verificarsi diverse conseguenze:
PREVENIRE IL PHISHING
Verificate l'identità delle fonti: Prima di agire su un messaggio sospetto, verificate sempre l'identità della fonte controllando, in primis, l'email da cui avete ricevuto il messaggio.
Può darsi che vi sembri realistica perché il nome riporta proprio quello della vostra piattaforma di hosting. Ma non lasciatevi trarre in inganno!
Per esserne certi, verificate SEMPRE l'indirizzo email del mittente, in questo modo potrete verificare se l'indirizzo email è effettivamente un indirizzo ufficiale oppure no.
Attenzione agli URL: Prima di cliccare su un link in un'email o un messaggio, passate il mouse sopra di esso per visualizzare l'URL completo. Controllate che corrisponda esattamente all'indirizzo web ufficiale dell'ente dichiarato nel messaggio. Siate particolarmente attenti agli URL che contengono errori ortografici, caratteri strani o che sembrano diversi dall'originale.
Mantenete il software aggiornato: Assicuratevi di tenere sempre aggiornati antivirus, firewall e altri software di sicurezza.
Segnalate e bloccate: Se identificate un tentativo di phishing, non esitate a segnalarlo alle autorità competenti, come l'amministratore del sito web o la piattaforma social interessata. Questo può aiutare a prevenire che altre persone cadano nella stessa trappola!
Infine, ma non per importanza, educate voi stessi e il vostro team sui rischi del phishing e su come riconoscere ed affrontare i tentativi di frode.
La consapevolezza è una delle migliori difese contro i tentativi di truffa!
Credits to Alessandra Loreti
