Cerca nel blog

lunedì 9 ottobre 2023

Phishing: i consigli di HWG Sababa in occasione della Giornata Mondiale della Posta

L'HACKER BUSSA SEMPRE DUE VOLTE: I CONSIGLI DI HWG SABABA PER UNA GESTIONE SICURA DEL PROPRIO ACCOUNT IN OCCASIONE DELLA GIORNATA MONDIALE DELLA POSTA

 

HWG Sababa ribadisce l'importanza di tutelare il proprio account contro gli attacchi informatici in occasione della ricorrenza, istituita nel 1874 dall'Unione Postale Universale

 

Collocata al il 5° posto della classifica per furto di account email, l'Italia si dimostra ancora vulnerabile sotto il profilo della sicurezza della corrispondenza elettronica

 

Milano, 09 ottobre 2023 – Si celebra il 9 ottobre la Giornata Mondiale della Posta, una ricorrenza istituita nel 1874 dall'Unione Postale Universale per ricordare il ruolo sempre più importante che questo mezzo ha ricoperto nel corso dei secoli fin dalla sua invenzione. Con l'evoluzione e la diffusione della tecnologia, oggi avere un account postale e, di conseguenza, un indirizzo mail, non significa più solo poter comunicare con gli altri, ma anche usufruire di numerosi servizi come lo shopping online, abbonamenti a servizi pubblici e privati, fino all'home banking e ai pagamenti digitali. 

 

In questa occasione e alla luce dei dati che vedono l'Italia al 5° posto della classifica per furto di account email[1], HWG Sababa ribadisce l'importanza di tutelare le credenziali di accesso, l'indirizzo e la password. Andrea Saturnino, ICT Security Specialist di HWG Sababa ricorda come "il phishing sia una delle tecniche di ingegneria sociale più utilizzate al mondo per rubare dati sensibili o ottenere l'accesso a reti informatiche, al fine di eseguire azioni malevole. E in un mondo in cui questi attacchi sono sempre più comuni, è fondamentale saperli riconoscere per evitare situazioni spiacevoli."

 

Per riconoscere una potenziale mail di phishing non sono necessarie particolari conoscenze tecniche, ma solamente un po' di accortezza. Di seguito una lista di suggerimenti da seguire per evitare brutte sorprese e proteggersi da minacce sempre più numerose.

 

  1. Fare attenzione a mail che chiedono di eseguire un'azione in modo urgente, come ad esempio fare un bonifico ad un IBAN sconosciuto o fornire dati personali per sbloccare la ricezione di un pacco;
  2. Controllare se una mail contiene errori grammaticali o errori di sintassi all'interno dell'oggetto o nel testo;
  3. Verificare il dominio dell'indirizzo mail: se risulta strano, molto lungo o con un wording non corretto, è consigliabile verificarlo confrontandolo, se possibile, con altri recapiti verificati.

Ad esempio, se lavoriamo in un'azienda chiamata Circle e arriva una mail da nome.cognome @ circle.mnbvcxz.com, potrebbe essere in atto un tentativo di truffa da parte del mittente. Lo stesso vale anche per mail ricevute su indirizzi privati;

  1. Diffidare da richieste di credenziali o informazioni riservate come i dati di una carta di credito oppure i codici di accesso all'home banking;
  2. Prestare attenzione a link o allegati sospetti. Uno dei metodi più comuni per infettare un computer è quello di utilizzare file pdf o xlsx, che, una volta aperti eseguono un codice malevolo che distribuisce il malware. Nel caso di dubbio, non aprire questi file è la scelta migliore per garantire la sicurezza dei propri dispositivi.

 

Oltre a questi consigli specifici, è buona norma segnalare sempre potenziali mail di phishing al proprio reparto IT, nel caso arrivassero su una casella di posta aziendale, o di chiedere un parere a persone a noi vicine in caso di dubbi, se la mail arrivasse alla casella di posta personale.

 

"Il phishing è purtroppo un fenomeno molto diffuso e costantemente in crescita" conclude Saturnino. "Ecommerce, pagamenti online, home banking, profili social e app di gestione di qualsiasi ambito della vita lavorativa e familiare fanno crescere esponenzialmente i settori che gli hacker possono sfruttare e di conseguenza le possibilità di essere attaccati. La soglia di attenzione deve essere sempre più alta per evitare che i propri dati, o ancora peggio, le proprie finanze siano attaccate."

 



[1] Italia 5° Paese al mondo per furto di account e-mail, Crif, https://www.crif.it/area-stampa/osservatorio-cyber-crif-italia-quinto-paese-furto-account/, 12 settembre 2023

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *