Acerca de
Oooops!!!
Hai abboccato ?
Può capitare a tutti, ma la prossima volta fai più attenzione!
​
Se visualizzi questa pagina, probabilmente hai cliccato su un collegamento in una mail che "sembrava" affidabile ma era stata predisposta per sensibilizzarti sulla tua potenziabile vulnerabilità al fenomeno del "Phishing".
​
Non preoccuparti, questa volta hai avuto fortuna e si trattava solo di un test, le tue azioni non sono state rilevate in alcun modo a livello personale. L'obiettivo di questa iniziativa è infatti solo quello di contribuire alla formazione dell'utenza della posta elettronica ed in genere dei sistemi informatici connessi ad Internet.
​
Il fatto che il sistema di posta aziendale preveda diversi livelli di filtro e segnalazione di potenziali attività di Phishing non significa che una minima parte di questi attacchi non possa superare le difese e che tu non possa riceve email apparentemente attendibili (ad es. da mittenti che risultano tra i tuoi contatti o di un formato o argomenti simili a quelli della tua organizzazione) che possono essere usati da malintenzionati come cavallo di troia per farti abbassare la guardia, chiedendoti magari di cliccare su un collegamento, di aprire un allegato, di inserire le tue credenziali, ecc.
​
La valutazione dell'attendibilità della mail ricevuta è demandata al destinatario finale e le sue azioni più o meno consapevoli determinano le conseguenze.
Le azioni incaute di un utente inconsapevole possono infatti portare a danni, perdite di informazioni, blocco dei servizi, sottrazione di credenziali e/o dati sensibili o confidenziali, di natura personale o aziendale.
​
Consigli
-
apri gli allegati e clicca sui collegamenti di una email solo se hai la certezza che sia affidabile e provenga da fonte nota e verificabile;
-
inserisci le tue credenziali solo sui siti web da te conosciuti e chiamati direttamente. Se accedi ad un sito cliccando su un collegamento potresti visitare un sito che assomiglia a quello ufficiale ma ha lo scopo di indurti a fornire informazioni;
-
assicurati che l'indirizzo URL del sito in cui stai inserendo le tue credenziali ed informazioni sia preceduto dal prefisso https:// (che indica che lo scambio di dati avviene in forma crittografata);
-
usa una combinazione diversa di UserID (o indirizzo email) e Password per ciascun sito in cui ti registri; in caso contrario, se le tue credenziali fossero sottratte da un sito, l'accesso potrebbe essere concesso anche per tutti gli altri in cui hai usato la stessa combinazione;
-
dove possibile/richiesto, utilizza l'Autenticazione Multi Fattore (MFA) che comporta l'uso di strumenti biometrici o la verifica su un dispositivo alternativo di tuo uso esclusivo e registrato (es. App Mobile o SMS)
​
Risorse utili
https://it.wikipedia.org/wiki/Phishing
https://www.commissariatodips.it/approfondimenti/phishing/phishing-che-cose/index.html
https://www.effective.it/post/come-controllare-l-attendibilit%C3%A0-delle-email-in-outlook
https://www.effective.it/post/sextortion-un-fenomeno-in-crescita
​
​
​