Phishing, come difendersi? Ecco i consigli di McAfee

A seguito del recente attacco sferrato al servizio di posta Gmail, che ha portato alla compromissione degli account di una serie di utenti Vip, la società di sicurezza propone alcuni suggerimenti volti a limitare le possibilità di essere vittima del phishing.

Di recente, la sicurezza del servizio di posta
Gmail di Google è stata messa a dura prova da un attacco di phishing, che aveva
l’obiettivo di “carpire” i dettagli degli account di alcuni utenti Vip.

Come sottolinea la società di sicurezza McAfee,
qualsiasi servizio online che prevede l’accesso con username e password può
essere sfruttato da un messaggio di phishing che induca gli utenti Internet a
rivelare informazioni personali, quali nome utente, password e numeri di carta
di credito. I criminali a volte rivendono le credenziali ottenute oppure
utilizzano le informazioni per inviare spam. Non è poi così raro che i messaggi
di spam provengano da amici o conoscenti, perché sono stati inconsapevolmente
vittime di una truffa di phishing e qualcuno ha preso possesso dei loro
account.

Alcune volte, gli attacker agiscono in modo più
mirato cercando di ottenere l'accesso agli account di persone specifiche.
Questo particolare tipo di attività illecita viene detto spear phishing e
sembra che l'attacco sferrato a Google la scorsa settimana sia trattato proprio
di questo tipo.

Purtroppo è molto facile ingannare gli utenti
inconsapevoli e spingerli a cliccare su dei link e inserire i propri dati o
indurli ad aprire file maligni in grado di memorizzare quanto digitato sulla
tastiera del computer. La tecnologia può essere parte della soluzione, afferma
McAfee, ma sono la sensibilizzazione degli utenti e la loro educazione a
svolgere un ruolo essenziale.

Ma allora cosa si può fare per evitare di essere
vittima di un messaggio di phishing? Ecco i consigli di McAfee.

- Utilizzare le funzionalità di protezione
offerte dal proprio provider di servizi online

- E' sempre importante stare allerta quando si
utilizza il Web, soprattutto quando si stanno per immettere informazioni
personali su un sito Web

- Non cliccare sui link contenuti nei messaggi
e-mail

- Effettuare un doppio controllo per verificare
se un sito Web sia legittimo prima di inserire informazioni personali. Per
rendersi conto che si è su un sito contraffatto spesso è sufficiente notare che
nella barra degli indirizzi, l’url è diverso da quello solito e anche il design
ha qualcosa di diverso

- Ricordarsi di mantenere il proprio software di
sicurezza aggiornato, utilizzando prodotti che proteggono dai siti Web di
phishing

- Tenere il proprio sistema operativo e le
applicazioni sempre aggiornati per impedire lo sfruttamento di falle di
sicurezza.

Chi fosse interessato ad avere ulteriori
informazioni sulle modalità di attacco e sulle eventuali precauzioni le può
trovare sul blog di
McAfee
.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here