Phishing: i consigli di HWG Sababa in occasione della Giornata Mondiale della Posta

L'HACKER BUSSA SEMPRE DUE VOLTE: I CONSIGLI DI HWG SABABA PER UNA GESTIONE SICURA DEL PROPRIO ACCOUNT IN OCCASIONE DELLA GIORNATA MONDIALE DELLA POSTA

 

HWG Sababa ribadisce l'importanza di tutelare il proprio account contro gli attacchi informatici in occasione della ricorrenza, istituita nel 1874 dall'Unione Postale Universale

 

Collocata al il 5° posto della classifica per furto di account email, l'Italia si dimostra ancora vulnerabile sotto il profilo della sicurezza della corrispondenza elettronica

 

Milano, 09 ottobre 2023 – Si celebra il 9 ottobre la Giornata Mondiale della Posta, una ricorrenza istituita nel 1874 dall'Unione Postale Universale per ricordare il ruolo sempre più importante che questo mezzo ha ricoperto nel corso dei secoli fin dalla sua invenzione. Con l'evoluzione e la diffusione della tecnologia, oggi avere un account postale e, di conseguenza, un indirizzo mail, non significa più solo poter comunicare con gli altri, ma anche usufruire di numerosi servizi come lo shopping online, abbonamenti a servizi pubblici e privati, fino all'home banking e ai pagamenti digitali. 

 

In questa occasione e alla luce dei dati che vedono l'Italia al 5° posto della classifica per furto di account email^[1], HWG Sababa ribadisce l'importanza di tutelare le credenziali di accesso, l'indirizzo e la password. Andrea Saturnino, ICT Security Specialist di HWG Sababa ricorda come "il phishing sia una delle tecniche di ingegneria sociale più utilizzate al mondo per rubare dati sensibili o ottenere l'accesso a reti informatiche, al fine di eseguire azioni malevole. E in un mondo in cui questi attacchi sono sempre più comuni, è fondamentale saperli riconoscere per evitare situazioni spiacevoli."

 

Per riconoscere una potenziale mail di phishing non sono necessarie particolari conoscenze tecniche, ma solamente un po' di accortezza. Di seguito una lista di suggerimenti da seguire per evitare brutte sorprese e proteggersi da minacce sempre più numerose.

 

1. Fare attenzione a mail che chiedono di eseguire un'azione in modo urgente, come ad esempio fare un bonifico ad un IBAN sconosciuto o fornire dati personali per sbloccare la ricezione di un pacco;
2. Controllare se una mail contiene errori grammaticali o errori di sintassi all'interno dell'oggetto o nel testo;
3. Verificare il dominio dell'indirizzo mail: se risulta strano, molto lungo o con un wording non corretto, è consigliabile verificarlo confrontandolo, se possibile, con altri recapiti verificati.

Ad esempio, se lavoriamo in un'azienda chiamata Circle e arriva una mail da nome.cognome @ circle.mnbvcxz.com, potrebbe essere in atto un tentativo di truffa da parte del mittente. Lo stesso vale anche per mail ricevute su indirizzi privati;

4. Diffidare da richieste di credenziali o informazioni riservate come i dati di una carta di credito oppure i codici di accesso all'home banking;
5. Prestare attenzione a link o allegati sospetti. Uno dei metodi più comuni per infettare un computer è quello di utilizzare file pdf o xlsx, che, una volta aperti eseguono un codice malevolo che distribuisce il malware. Nel caso di dubbio, non aprire questi file è la scelta migliore per garantire la sicurezza dei propri dispositivi.

 

Oltre a questi consigli specifici, è buona norma segnalare sempre potenziali mail di phishing al proprio reparto IT, nel caso arrivassero su una casella di posta aziendale, o di chiedere un parere a persone a noi vicine in caso di dubbi, se la mail arrivasse alla casella di posta personale.

 

"Il phishing è purtroppo un fenomeno molto diffuso e costantemente in crescita" conclude Saturnino. "Ecommerce, pagamenti online, home banking, profili social e app di gestione di qualsiasi ambito della vita lavorativa e familiare fanno crescere esponenzialmente i settori che gli hacker possono sfruttare e di conseguenza le possibilità di essere attaccati. La soglia di attenzione deve essere sempre più alta per evitare che i propri dati, o ancora peggio, le proprie finanze siano attaccate."

 

---

[1] Italia 5° Paese al mondo per furto di account e-mail, Crif, https://www.crif.it/area-stampa/osservatorio-cyber-crif-italia-quinto-paese-furto-account/, 12 settembre 2023