Sempre più spesso mi capita di ricevere messaggi di questo tipo dagli ottici con cui collaboro.
“Ciao Ale, ho ricevuto un messaggio via direct da Facebook in cui vengo avvisato che la mia pagina sarà bloccata. Devo cliccare sul link?”
“Ho ricevuto un'email in cui mi avvisano che il dominio del sito è in scadenza e devo cliccare per il rinnovo. Procedo?”
“Mi hanno comunicato che ho violato le normative di Instagram. Posso seguire le indicazioni fornite nel messaggio per risolvere?”
Vi rispondo, intanto, dicendovi che è una fortuna che abbiate deciso di contattare qualcuno prima di procedere autonomamente in preda alla paura di eventuali blocchi o sanzioni. Ottimo.
Ora, però, sarebbe importante che ciascuno di voi capisca perché questi messaggi, nella maggior parte dei casi, celano una realtà ben distante da quello che sembra.
In questo articolo, infatti, voglio spiegarvi cos'è il phishing e in che modo potete tutelare voi stessi e il vostro progetto professionale online dai diversi tentativi di truffa.
Ma andiamo per ordine.
I messaggi che sembrano provenire da piattaforme social come Facebook o Instagram, o che avvisano di problemi con il proprio sito web, sono spesso utilizzati come esca per indurre l'utente a cliccare su link dannosi o a fornire informazioni personali.
Questo è il phishing, una pratica fraudolenta che sfrutta l'inganno e la manipolazione per ottenere accesso non autorizzato a dati sensibili o per compromettere la sicurezza informatica dell'utente.
l phishing viene solitamente compiuto da individui singoli o gruppi di criminali informatici, noti comunemente come "phishers". Questi individui sono esperti nell'utilizzare tecniche di ingegneria sociale per manipolare le persone e ottenere informazioni sensibili come password, dati finanziari o accessi a sistemi aziendali.
COSA SUCCEDE SE CLICCO SUL LINK?
Nel caso in cui decideste di cliccare su un link fornito da un messaggio di phishing, potrebbero verificarsi diverse conseguenze:
- Installazione di malware: Il link potrebbe dirigervi verso un sito web dannoso che installa malware sul vostro dispositivo. Questo software dannoso potrebbe rubare dati personali, monitorare le attività online o compromettere la sicurezza del sistema.
- Furto di credenziali: Il sito web contraffatto potrebbe essere progettato per sembrare identico a quello legittimo (ad esempio, un sito di accesso a Facebook o Instagram). Se inserite le vostre credenziali di accesso, i phishers le otterranno e potranno utilizzarle per accedere al vostro account e compiere azioni dannose o estorcervi denaro.
- Compromissione della sicurezza aziendale: Cliccando sul link potreste mettere a rischio non solo i vostri dati personali, ma anche quelli aziendali. I phishers potrebbero ottenere accesso a informazioni riservate dell'azienda, clienti o transazioni finanziarie.
- Furti finanziari: Alcuni messaggi di phishing potrebbero convincervi a fornire informazioni finanziarie sensibili, come numeri di carta di credito o dettagli bancari. Questi dati possono essere utilizzati per effettuare transazioni fraudolente a vostro nome.
- Rischi per la reputazione: Se siete vittime di phishing e i vostri account social o aziendali vengono compromessi, potreste subire danni alla vostra reputazione professionale e personale.
PREVENIRE IL PHISHING
- Siate scettici verso i messaggi inaspettati: Se ricevete un messaggio improvviso che richiede azioni urgenti o che sembra provenire da una fonte ufficiale come Facebook, Instagram, o il vostro provider di hosting, fermatevi e valutate attentamente la situazione. Le entità legittime raramente chiedono informazioni sensibili via email o tramite messaggi diretti sui social media.In questo caso può aiutarvi andare a verificare la veridicità dell'account che vi ha inviato il messaggio. Solitamente sono account fake con pochissimi contatti e senza il segno di spunta che ne verifichi l'autenticità.
Verificate l'identità delle fonti: Prima di agire su un messaggio sospetto, verificate sempre l'identità della fonte controllando, in primis, l'email da cui avete ricevuto il messaggio.
Può darsi che vi sembri realistica perché il nome riporta proprio quello della vostra piattaforma di hosting. Ma non lasciatevi trarre in inganno!
Per esserne certi, verificate SEMPRE l'indirizzo email del mittente, in questo modo potrete verificare se l'indirizzo email è effettivamente un indirizzo ufficiale oppure no.
Attenzione agli URL: Prima di cliccare su un link in un'email o un messaggio, passate il mouse sopra di esso per visualizzare l'URL completo. Controllate che corrisponda esattamente all'indirizzo web ufficiale dell'ente dichiarato nel messaggio. Siate particolarmente attenti agli URL che contengono errori ortografici, caratteri strani o che sembrano diversi dall'originale.
Mantenete il software aggiornato: Assicuratevi di tenere sempre aggiornati antivirus, firewall e altri software di sicurezza.
Segnalate e bloccate: Se identificate un tentativo di phishing, non esitate a segnalarlo alle autorità competenti, come l'amministratore del sito web o la piattaforma social interessata. Questo può aiutare a prevenire che altre persone cadano nella stessa trappola!
Infine, ma non per importanza, educate voi stessi e il vostro team sui rischi del phishing e su come riconoscere ed affrontare i tentativi di frode.
La consapevolezza è una delle migliori difese contro i tentativi di truffa!
Credits to Alessandra Loreti