["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Accedi
  • Iscriviti
  • Contattateci
PowerDMARC
  • Caratteristiche
    • PowerDMARC
    • DKIM ospitato
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servizi
    • Servizi di distribuzione
    • Servizi gestiti
    • Servizi di supporto
    • Benefici di servizio
  • Prezzi
  • Cassetta degli attrezzi
  • Partner
    • Programma Rivenditore
    • Programma MSSP
    • Partner tecnologici
    • Partner industriali
    • Trova un partner
    • Diventa un partner
  • Risorse
    • Che cos'è il DMARC? - Una guida dettagliata
    • Schede tecniche
    • Casi di studio
    • DMARC nel tuo paese
    • DMARC per industria
    • Supporto
    • Blog
    • Formazione DMARC
  • Informazioni su
    • La nostra azienda
    • Clienti
    • Contattateci
    • Prenota una dimostrazione
    • Eventi
  • Menu Menu

Cosa fare se si è cliccato su un link di phishing?

Blog
cosa fare se si clicca suphishing2 Монтажная область 1 Монтажная область 1 Монтажная область 1

Il link phishing o URL phishing è un tipo comune di attacchi di ingegneria sociale. Secondo una ricerca condotta dagli esperti di Interisle Consulting Group, il numero di attacchi phishing è aumentato del 61% nel 2022, raggiungendo oltre 1 milione di incidenti in tutto il mondo. Gli aggressori sono diventati sofisticati con le loro tecniche, rendendo più difficile la lettura delle bandiere rosse.

Per questo motivo abbiamo preparato una guida che può aiutarvi se avete cliccato su un link di phishing.. Leggete fino alla fine per sapere come gestire questi errori e mitigarne l'impatto.

Ma prima di questo, vediamo rapidamente cos' è il phishing e come funziona.

Tabella dei contenuti

  • Che cos'è un link di phishing e come funziona?
  • Come sapere se si è cliccato su un link di phishing?
  • Cosa succede se si clicca su un link di phishing?
  • Cosa fare se si è cliccato su un link di phishing?
    • 1. Scollegare il dispositivo da Internet
    • 2. Collegatevi con la vostra banca
    • 3. Backup dei file importanti
    • 4. Cambiare i nomi utente e le password
    • 5. Scansione del sistema alla ricerca di malware
  • Procedere con cautela

Che cos'è un link di phishing e come funziona?

L'URL phishing è un attacco di ingegneria sociale in cui gli hacker rubano i dati sensibili delle vittime, come dettagli finanziari, credenziali di accesso, documenti professionali, cartelle cliniche, numeri di previdenza sociale e così via, per scopi malevoli. Ciò avviene tramite l'invio di e-mail o messaggi fraudolenti che sembrano provenire da fonti legittime, come aziende rinomate, in cui si chiede ai destinatari di condividere tali dati. 

I malintenzionati sfruttano i domini di posta elettronica di organizzazioni credibili per inviare e-mail e manipolare le vittime affinché condividano i dettagli richiesti. Le aziende possono proteggere i domini e-mail e quindi la loro reputazione investendo in protocolli di autenticazione e-mail come SPF, DKIM e DMARC.

SPF garantisce che solo gli indirizzi IP affidabili possano inviare e-mail utilizzando il vostro dominio, mentre DKIM utilizza un metodo di firma per verificare l'autenticità del mittente. Gli utenti dovrebbero utilizzare il programma gratuito SPF record checker per garantire un record SPF valido e privo di errori.

D'altra parte, un criterio DMARC specifica come il server di posta del destinatario deve comportarsi con le e-mail non autorizzate provenienti dal vostro dominio. Ciò avviene utilizzando uno dei tre criteri: nessuno, rifiuto e quarantena.

Come sapere se si è cliccato su un link di phishing?

Se avete cliccato per sbaglio su un link di phishing, potete notare uno o più dei seguenti segnali di pericolo.

  • Senso di urgenza nel tono

Le e-mail o i messaggi con parole come "il prima possibile", "nei prossimi 10 minuti", "saranno intraprese azioni legali", "senza alcun ritardo", ecc. sono un forte allarme di phishing.. Gli hacker usano trucchi per spingervi a intraprendere azioni immediate senza esaminare il messaggio.

  • Richiesta insolita di condivisione di dettagli sensibili

Se avete ricevuto una richiesta di condivisione di dati sensibili come OTP, password, numeri di previdenza sociale, dati finanziari, ecc. è possibile che si tratti di un link di phishing.. Diffidate anche dei link che vi indirizzano a pagine di accesso.

  • Offerte vantaggiose

Non lasciatevi ingannare da offerte troppo belle per essere vere. Ad esempio, una lotteria a cui non avete partecipato, un viaggio all'estero completamente sponsorizzato, uno sconto massiccio, ecc. Non sono altro che esche per indurvi a cliccare sui link di phishing..

  • Mittente sconosciuto e e-mail inaspettate

Evitate di rispondere alle e-mail provenienti da un mittente sconosciuto e sospetto. Inoltre, bloccate i mittenti di messaggi che vi hanno inviato ricevute o aggiornamenti di ordini che non avete mai effettuato. 

  • Informazioni non corrette

Se si riscontrano informazioni errate nel contenuto dell'e-mail o quando si visita il link di phishing, si tratta di un segno di attività fraudolenta. Sono inclusi anche i link che non portano ai siti web che dichiarano di voler visitare. È possibile verificare questo aspetto passando il cursore sul link o sull'icona ipertestuale senza fare clic. Vedrete il vero URL in basso a sinistra dello schermo. Procedete solo se siete sicuri che il link è innocuo.

  • Allegati sospetti

Questo include gli allegati che potrebbero sembrare regali per la vostra casella di posta. Diffidate dei file che non avete mai richiesto, dei nomi strani e dei tipi di file insoliti. 

  • Errori grammaticali e grafica poco professionale

Fate attenzione all'ortografia, alla grammatica e alla grafica non professionale. Gli hacker non assumono professionisti per fare questo tipo di lavoro; questi errori sono spesso presenti nei contenuti utilizzati per gli attacchi di phishing.. Quindi, fate sempre attenzione a loghi errati o sfocati, formattazione scadente e linguaggio vago.

Cosa succede se si clicca su un link di phishing?

Vediamo ora cosa può succedere se si clicca accidentalmente su un link di phishing. Ma prima di questo, è necessario sapere che è improbabile che un attore della minaccia riesca a ottenere i vostri dati sensibili o a iniettare malware semplicemente aprendo un'e-mail di spear phishing.

I programmi utilizzati nelle e-mail di solito richiedono un'azione da parte dell'utente (scaricare un file, visitare un link dannoso, rispondere) per tentare gli attacchi di phishing.. Tuttavia, come già detto, gli hacker stanno diventando sempre più sofisticati, quindi è sempre bene non aprire un'e-mail sospetta.

Cosa fare se si è cliccato su un link di phishing?

Se si è cliccato per sbaglio su un link di phishing, è importante sapere cosa si può fare per ridurre al minimo i danni. Salvaguardare le informazioni compromesse e riprendersi da un attacco deve essere la vostra priorità. Ecco i passi da compiere dopo aver cliccato su un link di phishing:

1. Scollegare il dispositivo da Internet

La disconnessione da Internet evita ulteriori danni e contiene la diffusione del malware ad altri dispositivi sulla stessa rete. Inoltre, impedirà agli aggressori di trasferire i dati dal vostro dispositivo o account. Se hanno preso di mira i vostri smartphone, attivate la modalità aereo. È necessario disattivare una connessione Ethernet in Windows 10 accedendo al pannello delle reti Wi-Fi e selezionando la rete da scollegare. 

2. Collegatevi con la vostra banca

Contattate la vostra banca e informatela di bloccare tutte le transazioni fino al prossimo avviso. In questo modo si eviteranno le frodi finanziarie a vostro nome.

3. Backup dei file importanti

È necessario eseguire il backup di tutti i file importanti su un disco rigido esterno, su una chiavetta USB o su un cloud storage. È possibile seguire la strategia di backup 3-2-1, secondo la quale è necessario disporre di almeno tre copie dei dati. Due locali, ma su supporti diversi, e una fuori sede. 

Il backup dei file previene anche la possibilità di diventare vittima di un attacco ransomware in cui gli hacker rubano e criptano i dati. Chiedono un riscatto elevato in cambio della chiave di decrittazione. Fate clic qui per sapere come recuperare da un attacco ransomware.

4. Cambiare i nomi utente e le password

Se un link di phishing vi ha portato su un sito web falso dove avete inserito le vostre credenziali di accesso, dovete cambiarle immediatamente. Inoltre, utilizzate un gestore di password per cambiare le password da un dispositivo all'altro senza problemi. Inoltre, vi aiuterà a creare password più forti.

5. Scansione del sistema alla ricerca di malware

Una volta disconnessi da Internet, eseguire una scansione antivirus per rimuovere o mettere in quarantena eventuali file sospetti. Se non si dispone di un programma antivirus, non è necessario collegarsi a Internet per scaricarlo. È possibile scaricarlo su qualsiasi dispositivo non interessato e trasferirlo tramite una chiavetta USB. 

Portate il vostro dispositivo da un esperto se non siete sicuri del funzionamento di questi programmi. Inoltre, state alla larga dagli strumenti gratuiti, poiché essi stessi non sono altro che esche infettate da malware.

Procedere con cautela

I link di phishing non arrivano solo nelle e-mail. Gli attori delle minacce possono condividere link dannosi creati per iniettare malware o rubare dati sensibili tramite:

  • Messaggi di testo SMS
  • Messaggi dell'app mobile
  • Messaggi sui social media
  • Inviti del calendario di Google

I cyberattori stanno passando a tecniche più intelligenti e a prova di errore per evitare di essere scoperti. Tuttavia, se siete informati sulla sicurezza informatica, avete maggiori possibilità di rimanere al sicuro.ha cliccato su un link di phishing

  • Informazioni su
  • Ultimi messaggi
Ahona Rudra
Responsabile marketing digitale e scrittore di contenuti presso PowerDMARC
Ahona lavora come responsabile marketing digitale e content writer presso PowerDMARC. È una scrittrice, blogger e specialista di marketing appassionata di cybersicurezza e informatica.
Ultimi messaggi di Ahona Rudra (vedi tutti)
  • Cos'è un'e-mail di phishing? State all'erta ed evitate di cadere nella trappola! - 31 maggio 2023
  • Correggere "Messaggio DKIM non firmato" - Guida alla risoluzione dei problemi - 31 maggio 2023
  • Correggere il perturbatore SPF: Superare troppe ricerche DNS - 30 maggio 2023
6 maggio 2023/da Ahona Rudra
Tags: Come sapere se si è cliccato su un link di phishing?, Ho cliccato su un link di phishing, link di phishing, Cosa succede se si clicca su un link di phishing?, Cos'è un link di phishing? Cosa fare se si è cliccato su un link di phishing?
Condividi questa voce
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su WhatsApp
  • Condividi su LinkedIn
  • Condividi per posta

Proteggi la tua e-mail

Fermare lo spoofing delle e-mail e migliorare la consegnabilità delle e-mail

15 giorni di prova gratuita!


Categorie

  • Blog
  • Notizie
  • Comunicati stampa

Ultimi blog

  • e-mail di phishing
    Cos'è un'e-mail di phishing? State all'erta ed evitate di cadere nella trappola!31 maggio 2023 - 9:05 pm
  • Come risolvere il problema "Messaggio DKIM non firmato".
    Correggere "Messaggio DKIM non firmato" - Guida alla risoluzione dei problemi31 maggio 2023 - 3:35 pm
  • SPF Permerror - Troppe ricerche DNS
    Correggere il perturbatore SPF: Superare troppe ricerche DNS30 maggio 2023 - 5:14 pm
  • I 5 principali servizi gestiti di cybersecurity nel 2023
    I 5 principali servizi gestiti di cybersecurity nel 202329 maggio 2023 - 10:00
logo piè di pagina powerdmarc
SOC2 GDPR PowerDMARC conforme al GDPR servizio commerciale della corona
powerdmarc certificato dalla global cyber alliance csa

Conoscenza

Cos'è l'autenticazione e-mail?
Cos'è DMARC?
Cos'è la politica DMARC?
Cos'è SPF?
Cos'è DKIM?
Cos'è BIMI?
Che cos'è MTA-STS?
Che cos'è TLS-RPT?
Che cos'è RUA?
Che cos'è RUF?
AntiSpam vs DMARC
Allineamento DMARC
Conformità DMARC
Applicazione DMARC
Guida all'implementazione di BIMI
Permerror
Guida all'implementazione di MTA-STS e TLS-RPT

Strumenti

Generatore gratuito di record DMARC
Controllo gratuito dei record DMARC
Generatore gratuito di record SPF
Ricerca gratuita di record SPF
Generatore gratuito di record DKIM
Ricerca gratuita di record DKIM
Generatore gratuito di record BIMI
Ricerca gratuita di record BIMI
Ricerca libera di record FCrDNS
Cercatore gratuito di record TLS-RPT
Cercatore gratuito di record MTA-STS
Generatore gratuito di record TLS-RPT

Prodotto

Tour del prodotto
Caratteristiche
PotenzaSPF
PotenzaBIMI
PowerMTA-STS
PowerTLS-RPT
Avvisi di potenza
Documentazione API
Servizi gestiti
Protezione contro lo spoofing delle e-mail
Protezione del marchio
Antipirateria
DMARC per Office365
DMARC per Google Mail GSuite
DMARC per Zimbra
Formazione gratuita su DMARC

Provaci

Contattateci
Prova gratuita
Prenota la demo
Partnership
Prezzi
FAQ
Supporto
Il blog
Eventi
Richiesta di funzionalità
Registro delle modifiche
Stato del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC è un marchio registrato.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contattateci
  • Termini e condizioni
  • Politica sulla privacy
  • Politica dei cookie
  • Politica di sicurezza
  • Conformità
  • Avviso GDPR
  • Sitemap
Come ottenere il segno di spunta blu di Gmail?Il segno di spunta blu di GmailLe 10 migliori soluzioni Cybersafe per le vostre e-mailLe 10 migliori soluzioni Cybersafe per le vostre e-mail
Scorri all'inizio
["14758.html"]