Le truffe via e-mail sono più sofisticate che mai, ma puoi comunque proteggere te stesso (e la tua attività) adottando la dovuta diligenza.
Sommario
Quando si tratta di proteggere la tua azienda dai reati informatici, la conoscenza è davvero potere. Se sai cosa stai cercando, ti basterà dare un'occhiata a un'e-mail o a un SMS sospetto per far scattare un campanello d'allarme dentro di te.
Le classiche truffe via e-mail in cui qualcuno finge di essere una banca per rubare i tuoi dati sono relativamente facili da individuare. Probabilmente sei stato preso di mira casualmente più volte tramite uno dei tanti metodi a mitraglia.
Ma se lavori da remoto, dovrai anche imparare a riconoscere le truffe via e-mail mirate. Questa tipologia è molto più difficile perché spesso include informazioni specifiche su di te o sulla tua azienda. In altre parole, l'hacker ha fatto le sue ricerche e quindi è apparso più convincente.
Oltre allo Spear Phishing , potresti imbatterti anche in truffe via e-mail, in cui ricevi copie di comunicazioni legittime con allegati o link pericolosi.
Sfortunatamente, l'intelligenza artificiale ha reso tutto molto più spaventoso, incluso il Vishing . In passato, i truffatori ti chiamavano fingendosi qualcun altro. Ora possono effettivamente clonare la voce (e l'immagine tramite video deepfake) di qualcuno nella tua organizzazione.
Dovresti avere familiarità con tutte queste tecniche, perché ti aiuteranno a pensarci due volte prima di cliccare su un collegamento presente in un'e-mail apparentemente sicura inviata da un tuo collega.
Imparare a riconoscere il phishing è relativamente semplice. La prima cosa da tenere presente è l'indirizzo email del mittente. Nella maggior parte dei casi, noterai che, nonostante sia molto simile a un'organizzazione ufficiale (o a un membro di un gruppo), alcune lettere potrebbero essere sostituite da un simbolo simile oppure una delle lettere potrebbe essere del tutto omessa.
Spesso il segno più evidente di una truffa è un linguaggio che crea un senso di urgenza. I criminali informatici cercano di approfittarsi di persone che potrebbero non avere l'esperienza necessaria per riconoscere le truffe, creando così situazioni che richiedono di agire rapidamente, senza pensare.
In passato, le e-mail di phishing erano spesso piene di errori grammaticali e di battitura. Oggigiorno, i criminali informatici utilizzano spesso modelli linguistici basati sull'intelligenza artificiale per generare testi più elaborati, sufficientemente validi da ingannare la maggior parte degli individui ignari.
Gli attacchi di phishing basati sull'intelligenza artificiale si riconoscono dal flusso innaturale delle frasi. Inoltre, il testo delle e-mail è spesso troppo formale o troppo perfetto e manca di qualsiasi tocco umano, che è un tratto distintivo della maggior parte delle comunicazioni legate al lavoro.
Ecco un esempio di email creata utilizzando Gemini di Google:
In superficie sembra tutto a posto, ma a uno sguardo più attento si rivela molto problematico. Se dovessi mai ricevere un'e-mail simile, contatta direttamente la persona che presumibilmente l'ha inviata per chiarire ogni dubbio, anziché correre rischi.
Con la clonazione vocale e i deepfake, le cose si fanno un po' più complicate. La buona notizia è che la maggior parte dei criminali informatici cerca di fare soldi facili, quindi copiare la voce e l'immagine di un manager può essere troppo faticoso. Pertanto, la maggior parte di noi non avrà mai a che fare con questo tipo di truffa. Tuttavia, anche se le probabilità sono molto basse, è comunque possibile, quindi è importante apprendere le nozioni di base.
Ad esempio, la clonazione della voce sembra convincente, ma è ancora possibile notare artefatti digitali che conferiscono al parlatore un suono robotico. Il ritmo e le piccole inflessioni della voce saranno sbagliati, anche se il timbro è molto corretto.
Lo stesso vale per il rilevamento dei deepfake, in cui potresti notare imperfezioni come movimenti a scatti o sincronizzazione labiale interrotta. In ogni caso, conosci i tuoi colleghi abbastanza bene da conoscere i loro gesti, quindi qualsiasi cosa ti sembri fuori dall'ordinario è un grosso campanello d'allarme per te.
Ogni volta che ricevi un collegamento in un'e-mail (anche da un indirizzo che conosci), controllalo sempre passando il cursore del mouse sopra il collegamento. Per prima cosa, controlla il nome del dominio (ovvero la prima parte del link). Così come i truffatori cercano di far sembrare legittimi gli indirizzi email, fanno lo stesso con i nomi di dominio presenti nei link che ti inviano.
Cerca errori di ortografia, trattini e lettere mancanti o in più.
Lo scopo della truffa è rubare le tue informazioni di accesso o indurti a scaricare malware, quindi il link cercherà di imitare un servizio legittimo.
Allo stesso modo, dovresti stare attento a qualsiasi allegato. Tra questi rientrano i file eseguibili (.exe) e i file compressi (.zip, .rar) molto apprezzati dai criminali informatici perché nascondono facilmente malware, nonché i documenti di Microsoft Office che ora consentono agli hacker di impostare script e macro che funzionano in modo simile ai file .exe.
Il bello del lavoro da remoto è che puoi portare il tuo lavoro ovunque. Sebbene tutto ciò sia ottimo per la salute mentale, è pericoloso dal punto di vista della sicurezza informatica, principalmente a causa del phishing o dello spoofing Wi-Fi.
In questo caso (spesso definito attacco Man-in-the-Middle ), l'hacker crea una rete "gemella" di un vero hotspot Wi-Fi in un luogo pubblico. Quindi aspettano semplicemente che la vittima stabilisca una connessione per vedere tutto ciò che fa online, comprese le informazioni di accesso.
Se pensi di lavorare in bar e altri luoghi pubblici come le biblioteche, ci sono molte cose che dovresti preparare, soprattutto per quanto riguarda la sicurezza informatica. Per evitare di cadere vittima dello spoofing Wi-Fi, è meglio evitare del tutto le reti Wi-Fi pubbliche, soprattutto se si gestiscono dati aziendali sensibili. Porta sempre con te un hotspot mobile o usa una connessione 4G/5G per ridurre al minimo i rischi ed evitare la congestione del traffico.
Se proprio vuoi usare reti pubbliche, ti consigliamo di installare prima una VPN per sicurezza.
Perché farlo da soli quando esiste un software che può aiutarti? Ad esempio, la versione premium di Malwarebytes può migliorare significativamente la tua sicurezza online e proteggerti non solo dai malware, ma anche dalle truffe.
Grazie alla scansione in tempo reale, Malwarebytes analizza le e-mail in arrivo e le blocca automaticamente se rileva informazioni di phishing. Malwarebytes analizza anche i link presenti nelle e-mail per verificare se sono sicuri, oltre a esaminare attentamente il contenuto dei messaggi stessi. Malwarebytes può anche verificare se il mittente dell'e-mail è autentico confrontando i suoi dati con le informazioni disponibili. Pertanto è anche un potente strumento contro lo spoofing delle e-mail.
Sebbene si tratti di un passaggio facoltativo, aggiunge un ulteriore livello di difesa contro il crescente numero di truffe e riduce anche il carico di lavoro di "phishing".
Prestando attenzione al lavoro e analizzando attentamente i link e gli allegati nelle e-mail, eviterai di diventare vittima di una truffa. In effetti, avere l'IA aggiunta al mix non aiuta, ma valgono sempre le stesse regole: resta vigile, non lasciarti sopraffare dalle tattiche ad alta pressione, metti tutto in discussione e l'IA non avrà nulla da invidiarti!
Una pericolosa campagna di smishing prende di mira gli utenti di iMessage di Apple, sfruttando l'ingegneria sociale per disattivare la protezione anti-phishing integrata nel servizio di messaggistica.
I criminali informatici chiamano le persone tramite Microsoft Teams fingendosi aziende e offrendo aiuto, ma non faranno nulla.
Le smart TV hanno davvero preso d'assalto il mondo. Grazie alle sue numerose funzionalità e alla connettività Internet, la tecnologia ha cambiato il nostro modo di guardare la TV.
I frigoriferi sono elettrodomestici comuni nelle case. I frigoriferi hanno solitamente 2 scomparti: lo scomparto freddo è spazioso e ha una luce che si accende automaticamente ogni volta che l'utente lo apre, mentre lo scomparto congelatore è stretto e non ha luce.
Oltre ai router, alla larghezza di banda e alle interferenze, le reti Wi-Fi sono influenzate da molti fattori, ma esistono alcuni modi intelligenti per potenziare la propria rete.
Se vuoi tornare alla versione stabile di iOS 16 sul tuo telefono, ecco la guida di base per disinstallare iOS 17 ed effettuare il downgrade da iOS 17 a 16.
Lo yogurt è un alimento meraviglioso. Fa bene mangiare yogurt tutti i giorni? Se mangiassi yogurt ogni giorno, come cambierebbe il tuo corpo? Scopriamolo insieme!
In questo articolo vengono illustrati i tipi di riso più nutrienti e come sfruttare al massimo i benefici per la salute offerti dal tipo di riso scelto.
Tra le misure che possono aiutarti a dormire meglio e a svegliarti puntuale al mattino c'è quella di stabilire un orario per dormire e una routine per andare a dormire, cambiare la sveglia e modificare la tua dieta.
Affitto per favore! Landlord Sim è un gioco di simulazione per dispositivi mobili, disponibile per iOS e Android. Giocherai nei panni del proprietario di un complesso di appartamenti e inizierai ad affittare un appartamento con l'obiettivo di migliorarne gli interni e prepararli per gli inquilini.
Ottieni il codice del gioco Roblox Bathroom Tower Defense e riscattalo per ottenere fantastiche ricompense. Ti aiuteranno a potenziare o sbloccare torri con danni maggiori.
Impariamo a conoscere la struttura, i simboli e i principi di funzionamento dei trasformatori nel modo più accurato.
Dalla migliore qualità dell'immagine e del suono al controllo vocale e molto altro, queste funzionalità basate sull'intelligenza artificiale stanno rendendo le smart TV molto migliori!
Inizialmente le aspettative per DeepSeek erano alte. In quanto chatbot basato sull'intelligenza artificiale, pubblicizzato come un forte concorrente di ChatGPT, promette funzionalità ed esperienze di chat intelligenti.
È facile trascurare dettagli importanti quando si prendono appunti di altre cose essenziali, e cercare di prendere appunti mentre si chiacchiera può distrarre. Fireflies.ai è la soluzione.
Gli Axolot di Minecraft saranno degli ottimi aiutanti per i giocatori che operano sott'acqua, se sapranno come usarli.
La configurazione di A Quiet Place: The Road Ahead ha ricevuto recensioni piuttosto positive, quindi è opportuno valutarla attentamente prima di decidere di scaricarla.
