Quando uniamo le forze per individuare e fermare le minacce informatiche, non c’è scampo per gli impostori.
Sicurezza digitale: di cosa si stratta
Cos’è esattamente la sicurezza digitale?
In breve, la sicurezza digitale consiste nel proteggere computer, dispositivi mobili, tablet e qualsiasi altro dispositivo connesso a Internet da intrusioni che possono assumere la forma di hacking, phishing e altre minacce.
Di recente Sappi ha subito un attacco informatico dopo che un dipendente ha aperto un allegato in un messaggio e-mail non sicuro, esponendo inavvertitamente l’azienda a un virus pericoloso.
Naturalmente, siamo umani e possiamo commettere degli errori. Ma se sappiamo cosa cercare e manteniamo alta l’attenzione, possiamo superare in astuzia hacker, criminali informatici, spioni e altri impostori.
Come identificare le e-mail non sicure
Cerca i seguenti segnali sospetti nelle e-mail per separare quelle sicure da quelle dubbie.
01
L’indirizzo e-mail sembra errato
Verifica sempre che l’indirizzo e-mail corrisponda al nome del mittente e che il dominio dell’azienda sia corretto. L’ortografia e la punteggiatura dell’e-mail sono uguali ai messaggi precedenti ricevuti dallo stesso mittente? Eventuali errori o differenze sono chiari campanelli d’allarme che devono dissuaderti dall’aprire allegati o dal fare clic sui collegamenti.
02
Sembra che il mittente non ti conosca
Il mittente si rivolge a te come ti aspetti? Nell’e-mail è scritto il tuo nome? La firma corrisponde a quella solitamente utilizzata dal mittente? Se l’e-mail è legittima, tutti questi punti dovrebbero essere corretti. Ad esempio, la tua banca si rivolgerebbe a te con il tuo nome, non con un generico “Gentile cliente”.
03
L’e-mail è inaspettata e insolita
Se non hai mai ricevuto un’e-mail simile dal mittente, è bene agire con prudenza. Se l’e-mail contiene un link, invece di fare clic su di esso, accedi direttamente al sito Web dell’azienda. Se hai la sensazione che qualcosa non torni, segnala l’e-mail al settore IT o a PhishingReport@sappi.com.
Un’altra buona idea è quella di analizzare file, URL, IP e domini sospetti su VirusTotal.com, un portale estremamente intuitivo in grado di rilevare immediatamente malware e altre violazioni.
04
L’e-mail è piena di errori di ortografia? Sembra che sia stato utilizzato un servizio di traduzione online? Sono tutti segnali che indicano che l’e-mail non è legittima.
05
Il testo trasmette un senso di urgenza
Le e-mail fraudolente spesso contengono richieste di carattere “urgente” e riportano diciture come “AZIONE IMMEDIATA RICHIESTA” o “AGISCI SUBITO”. Questo perché i truffatori sanno che le persone sono più propense ad agire a seguito di un’e-mail ricevuta, ad esempio, dal capo in cui viene richiesta un’azione urgente o immediata.
Cosa devo fare se un’e-mail sembra sospetta?
01
NON FARE CLIC SU NULLA!
Se l’e-mail sembra strana, non fare clic su nessun link, non aprire gli allegati e non fornire dati personali o aziendali.
02
Segnala, segnala, segnala
Segnala le sospette e-mail di phishing a PhishingReport@sappi.com o facendo clic sul pulsante Phish Alert (Avviso phishing) nella barra dei menu di Outlook.
03
Quando si tratta di potenziali truffe via e-mail, è sempre meglio essere sicuri che dispiaciuti. Se qualcosa sembra anche lontanamente sospetta, è bene agire con prudenza e segnalare l’anomalia.
Altri suggerimenti e trucchi per la sicurezza online
Sia che utilizzi Internet al lavoro o nel tempo libero, tieni sempre a mente i seguenti suggerimenti per restare al sicuro nel ciberspazio.
01
Non divulgare i dati personali e aziendali
I dati sensibili, come l’indirizzo di casa, informazioni personali di altro tipo e informazioni aziendali riservate, non devono mai essere condivisi online. Così come non condivideresti queste informazioni con degli estranei, non divulgarle a milioni di persone online.
02
Naviga in sicurezza
solo clic possono divulgare i dati personali o infettare i dispositivi con malware. Se sarai in grado di evitare queste esche digitali e non accederai a questi siti pericolosi, gli hacker non avranno scampo.
03
Non connetterti alla rete Wi-Fi gratuita o pubblica
La connessione Wi-Fi gratuita comporta un rischio e, se possibile, è meglio evitarla. Se devi utilizzare la connessione Wi-Fi gratuita, evita di usare le tue app di online banking o aziendali e aspetta di accedere a una connessione privata.
04
Scegli password complesse
Evita password facili da indovinare per gli hacker, ad esempio “password” o “1234”. Scegli sempre password complesse difficili da identificare, con minimo 8 caratteri e che contengano caratteri speciali e numeri, in conformità con le linee guida di Sappi.
05
Effettua acquisti online solo da siti sicuri
Fornisci i dati della carta di credito o del conto bancario solo a siti noti e attendibili che offrono connessioni sicure e crittografate. Cerca sempre il simbolo del lucchetto accanto all’URL e assicurati che il sito supporti le norme sulla tutela della privacy e accetti tutti i principali metodi di pagamento. Se il sito ha molti popup, ti reindirizza ad altri siti Web sospetti o accetta solo bonifici bancari, evita a ogni costo di fornire i tuoi dati bancari.
