"La miglior difesa non è un firewall, ma uno spirito critico."
::: info
Il phishing è una tecnica di ingegneria sociale utilizzata per ingannare gli utenti e indurli a rivelare informazioni sensibili o a installare malware. Questa pagina riassume i 10 segnali nascosti per identificare email malevole anche quando appaiono autentiche.
:::
Non fidarti del nome visualizzato. Controlla sempre l'indirizzo email reale tra le parentesi angolari < >.
account-security@random-domain.co.Prima di cliccare, passa il mouse sopra il link (hover) per vedere la destinazione reale in basso a sinistra nel browser o nel client email.
www.tuabanca.it ma il link punta a http://bit.ly/123-hack.Molte campagne sono generate tramite traduttori automatici o AI senza revisione.
Il phishing gioca sulle emozioni (paura, curiosità, urgenza) per impedirti di pensare razionalmente.
Le aziende con cui hai un rapporto reale solitamente ti chiamano per nome.
Nessuna banca o servizio serio chiederà mai password, numeri di carta di credito o codici OTP via email.
Fai attenzione alle estensioni. I file pericolosi non sono solo .exe.
.zip, .html, .iso, .svg o documenti Office con macro (.docm) sono vettori comuni per il malware.Gli attaccanti registrano domini simili a quelli originali (Typosquatting).
micros0ft.com invece di microsoft.com o poste-italiane.info invece di poste.it.Controlla loghi sgranati, font incoerenti o layout che non corrispondono alla solita comunicazione del brand.
Ricevi una notifica di consegna per un pacco che non hai ordinato? O un rimborso fiscale non richiesto?
SPF, DKIM e DMARC negli header della mail per verificare l'autenticità del server mittente.Tags: #CyberSecurity #Awareness #Phishing #Hardening #SecurityFirst*