Cosa fare dopo essere caduti in un attacco di phishing
Con gli schemi di phishing e le e-mail che diventano sempre più comuni e difficili da individuare di giorno in giorno, evitarli semplicemente non è sufficiente.
Sebbene ci siano innumerevoli suggerimenti e software che ti aiutano a rilevare ed evitare le frodi di phishing, cosa dovresti fare se tu, o qualcuno che conosci, ci casca?
Che cos’è un’e-mail di phishing?
Un’e-mail di phishing è un messaggio che un hacker con cappello grigio o nero invia con intento dannoso. Gli attacchi di phishing su misura per te sono molto più difficili da individuare ed evitare, mentre altri utilizzano trucchi generici e sono spesso inviati in massa a centinaia o migliaia di indirizzi.
Le e-mail di phishing contengono informazioni per indurti a fidarti del mittente, quindi scaricare un allegato, visitare un sito Web, inviare informazioni o accedere a un account utilizzando il collegamento falso fornito.
Hai ricevuto un’e-mail di phishing: e adesso?
Le e-mail di phishing si basano sull’ingegneria sociale, che si avvale di te, aggirando efficacemente il tuo software di sicurezza informatica come antivirus, firewall e filtri antispam.
Ci vuole solo una mossa falsa. Potrebbe trattarsi di non notare che l’e-mail del mittente ha un piccolo errore di battitura intenzionale o non controllare due volte l’URL del sito Web collegato per verificarne l’accuratezza e un certificato SSL (mostrato come HTTPS).
Ma innamorarsi di un’e-mail di phishing non è la fine del mondo.
Niente panico. Se sei veloce ma mantieni la calma, puoi andartene illeso e più cauto che mai.
Ci sono principalmente due modi in cui potresti cadere per un’e-mail di phishing: scaricare un file tramite l’e-mail o fornire informazioni riservate. Fortunatamente, puoi limitare i danni se agisci prontamente.
Cosa fare dopo aver scaricato un file dannoso
Il download di un file infetto è uno dei modi più semplici con cui gli aggressori possono accedere ai tuoi file e dati. Potrebbe essere un allegato di posta elettronica o un collegamento a un sito Web da cui è possibile scaricare il file dannoso.
Chiunque può innamorarsene. Ma è più probabile che tu lo sappia se non sai come possono essere generalmente le e-mail di phishing o se non hai un antivirus con rilevatore di malware per avvisarti dei download sospetti.
Ferma l’attacco prima che inizi
Supponi di aver commesso un errore e finito per scaricare un file che il tuo software antivirus non ha contrassegnato. E adesso?
Non tutti gli attacchi provocano il caos subito. Potresti ancora avere tempo per reagire e ridurre al minimo il danno.
La prima cosa che devi fare è scollegare il tuo dispositivo da Internet. In questo modo, impedirai a chiunque di accedere da remoto al tuo dispositivo. Garantisce inoltre che qualsiasi spyware che potrebbero aver installato non perda i tuoi file all’attaccante.
Pulisci il tuo dispositivo
Fermare l’attacco nelle sue tracce è un primo passo necessario, ma ciò non significa che il tuo lavoro sia finito. Tornare online come se non fosse successo nulla è come invitare l’aggressore di nuovo nel tuo dispositivo.
Devi scansionare e pulire il tuo dispositivo da malware .
Se non sei sicuro delle tue capacità tecniche, potresti portare il tuo dispositivo a un tecnico locale o chiamare un centro di supporto tecnico e spiegare la situazione.
Ma una suite di sicurezza competente dovrebbe funzionare bene.
Ripara il danno
Modificare gli accessi per tutti i servizi importanti come provider di posta elettronica e account finanziari. Tieni d’occhio tutto ciò che l’attaccante potrebbe aver avuto accesso durante il suo attacco di breve durata.
Ciò include la modifica delle password, se le hai salvate localmente, e il contatto della tua banca se hai documenti finanziari non crittografati sul tuo dispositivo.
Cosa fare dopo aver ceduto i tuoi dati di accesso
Uno dei modi più comuni con cui le e-mail di phishing ottengono le tue credenziali di accesso è dirti che c’è un problema con il tuo account e offrire un link per reimpostare la tua password. Il collegamento porta a un sito Web duplicato in cui raccolgono la tua password.
Se ciò accade, possono accedere al tuo account, soprattutto se non hai abilitato l’autenticazione a due fattori.
Cambia la tua password
Anche se hai commesso l’errore e hai registrato le tue credenziali in un sito Web fasullo, l’attacco non si avvia fino a quando l’attaccante non cambia la password e l’email dell’account, impedendoti di accedere o recuperare la tua password.
Nel momento in cui ti rendi conto di aver commesso l’errore, devi batterli per accedere al tuo account. Vai al sito web reale: ricontrolla l’indirizzo URL e il certificato SSL prima di accedere.
Lì, è necessario impostare una password più complessa . Vai alle impostazioni ed esci su tutti i dispositivi, il che eliminerebbe l’hacker se avesse già effettuato l’accesso. Non dimenticare di modificare le tue domande di sicurezza e le loro risposte poiché potrebbero capirle ora che hanno accesso al tuo informazione personale.
Attenzione: l’hacker potrebbe provare a cambiare la password e l’email dell’account e forzare anche la tua disconnessione.
Contatta il fornitore dell’account violato
Sfortunatamente, non è sempre facile notare questo tipo di schema all’inizio. Se sei arrivato troppo tardi e l’aggressore ti ha già bloccato fuori dal tuo account, puoi comunque prevenire danni gravi.
Ora, la tua unica opzione è contattare il fornitore dell’account. Potrebbe essere Twitter, ad esempio, o la tua banca se si tratta di informazioni finanziarie o personali.
La maggior parte dei siti principali dispone di un protocollo per verificare la persona che utilizza l’account e più velocemente le raggiungi, meno tempo ha a disposizione l’hacker per modificare i dettagli o saperne di più su di te.
Modifica le tue credenziali di accesso
Anche se la modifica della password dopo un attacco potrebbe essere una conoscenza comune, dovresti effettivamente modificare tutte le tue informazioni di accesso. Ciò include e-mail, nome utente, password e domande di sicurezza.
Conoscere anche solo una parte del tuo login rende più facile per un hacker indovinare l’altra. Modificarli tutti dopo un attacco rende molto più difficile per lo stesso criminale informatico prendere di nuovo il bersaglio.
Migliora la tua risposta sulla sicurezza
Esistono molte misure di sicurezza che puoi adottare per evitare di cadere nelle e-mail di phishing, ma devi anche aumentare di livello la tua risposta sulla sicurezza.
Al fine di ridurre al minimo i danni del malware, conservare sempre un backup recente dei dati e crittografare i file contenenti informazioni private . Per contrastare il furto di password, abilita l’autenticazione a più fattori, impostando un ulteriore ostacolo che l’hacker può aggirare anche se ha i tuoi dati di accesso.
Credito immagine: Piqsels.
