Il phishing è uno degli strumenti prediletti dai criminali informatici con intenti malevoli. Consiste nell’invio di email ingannevoli con l’obiettivo di rubare i dati personali delle persone e di infettare i loro dispositivi con malware. Il problema è che, una volta cliccato su un link di phishing, l’utente si apre una strada pericolosa che difficilmente può essere chiusa con un semplice controllo antivirus.
In effetti, l’antivirus può fare molto per proteggere il nostro computer dalle minacce di malware, ma non può fare tutto. Ecco perché è importante comprendere quali sono le azioni da intraprendere dopo aver erroneamente proceduto su un link di phishing.
Il primo passo è sempre riconoscere di aver compiuto un errore. Questo perché solo in questo modo si potrà agire prontamente e con lucidità. Quindi è necessario disconnettersi da Internet, ma non spegnere il computer. È infatti importante che l’analisi del danno causato si basi sull’ultimo stato del sistema, e ogni riavvio potrebbe cancellare importanti tracce dell’infrazione.
In seguito, bisogna eseguire una scansione antivirus completa e possibilmente utilizzare più software di sicurezza diversi per essere certi che ogni minaccia sia stata identificata. Non dimenticate di cambiare tutte le password, specialmente quelle dei servizi email e bancari, considerando anche la possibilità di attivare l’autenticazione a due fattori.
Operazioni importanti sono l’analisi accurata delle email inviate dall’account compromesso e la segnalazione dell’attacco di phishing all’entità corrispondente, alle autorità competenti e al provider di servizi internet.
Ricapitolando, di seguito sono elencati i dieci passi fondamentali da compiere in caso di attacco phishing:
- Riconoscere di aver commesso un errore;
- Disconnettersi da internet, senza spegnere il computer;
- Eseguire una scansione antivirus completa;
- Utilizzare più software di sicurezza;
- Cambiare tutte le password;
- Autenticazione a due fattori;
- Analisi accurata delle proprie email;
- Segnalazione dell’attacco di phishing;
- Monitoraggio attento dei movimenti sul proprio conto corrente;
- Educazione e formazione sulla sicurezza digitale.
Per concludere, è fondamentale ricordare che prevenire è sempre meglio che curare. Un’attenta formazione sulla cyber security può fare molto per evitare di cadere nella trappola del phishing e per migliorare la propria sicurezza digitale.