Ho accidentalmente cliccato sul link in una e-mail sospetta, cosa devo fare?

Le truffe di phishing utilizzano e-mail e messaggi di testo che sembrano provenire da un'organizzazione legittima con cui fai affari o da una persona che conosci. Tentano di guadagnare la tua fiducia per farti cliccare su un link a un sito web fraudolento, condividere informazioni private o aprire un allegato sul tuo telefono, tablet o computer.

Cliccare su un link o aprire un allegato in uno di questi messaggi può installare malware, come virus, spyware o ransomware, sul tuo dispositivo. Tutto questo avviene dietro le quinte, quindi non è rilevabile dall'utente medio. Una volta che il malware è stato installato, potrebbe raccogliere le tue informazioni sensibili, inviare altre email di phishing ai contatti della tua rubrica o fornire a un truffatore l'accesso remoto al tuo dispositivo.

Purtroppo, i messaggi di phishing stanno diventando sempre più difficili da identificare. (Per maggiori informazioni, leggi Come individuare (e fermare) un'email "phishy"). A causa della crescente sofisticazione di queste truffe, c'è un'alta probabilità che tu o qualcuno che utilizza i tuoi dispositivi, ad un certo punto, cadiate vittime del phishing.

Se fate l'errore di cliccare su un link di phishing o di scaricare un allegato dannoso, seguite i passi qui sotto.

Non fatevi prendere dal panico! Per prima cosa, assicurati di essere stato vittima di phishing. La semplice apertura di un'e-mail di phishing e la sua lettura non influenzerà il tuo computer. Né lo farà scaricando accidentalmente un file .zip che contiene malware. È solo quando si decomprime il file e poi si apre il documento o il programma al suo interno che si rischia di essere compromessi. Conoscere la differenza può salvarti da uno stress inutile.

Se credi di essere stato vittima di phishing, disconnetti immediatamente il computer o il dispositivo da Internet o dalla rete. Se si tratta di un desktop o laptop collegato tramite cavo ethernet, scollegatelo. Se siete su WiFi, tirate su il menu e spegnete o dimenticate la rete.

Informate il vostro supervisore se ne avete uno. Questa è la parte difficile, perché molte persone sono imbarazzate dal loro errore e temono di finire nei guai. Non abbiate paura: un'azienda con una buona politica di phishing non dovrebbe incolpare il dipendente. Inoltre, ogni secondo di ritardo può potenzialmente peggiorare il problema.

Scansiona il tuo computer alla ricerca di virus, specialmente se hai aperto un allegato. Molte e-mail di phishing contengono codice dannoso che può catturare le sequenze di tasti o prendere il controllo di computer o reti. Microsoft ha uno strumento gratuito, e per Mac, c'è una versione gratuita di Malwarebytes.

Cambia nomi utente e password. Se l'e-mail di phishing ti ha inviato a un sito fasullo e ti ha chiesto di inserire le tue credenziali, probabilmente ha catturato quelle informazioni. Per essere sicuri, cambiate tutti gli utenti/password per i siti importanti come l'email di lavoro, i conti bancari e i social media.

Inoltrate l'email all'IT, se ne avete uno. Se lavori per una grande azienda, potrebbe esserci un indirizzo email specifico per inviare email di phishing. Vorrai includere le informazioni di intestazione, che mostrano da dove l'email è stata inviata; il modo più semplice per farlo è quello di trascinare e rilasciare l'email di phishing in una nuova email e inviare.

Flag l'email come phishing. In programmi come Outlook, ci sono opzioni per contrassegnare l'email, che invia le informazioni a Microsoft. Controlla le istruzioni del tuo programma di posta elettronica per ulteriori informazioni.

Inoltra l'email alla Federal Trade Commission a [email protected]. Dovresti anche inoltrare al Gruppo di Lavoro Anti-Phishing all'indirizzo [email protected]. Di nuovo, includi le intestazioni trascinando e rilasciando l'email. Se pensi che la tua identità sia stata rubata, vai su https://www.identitytheft.gov/ e segui le istruzioni.

Avvisa l'azienda o la persona da cui sembra provenire l'email. Questo potrebbe prevenire ulteriori attacchi, specialmente se i phisher sono entrati nel loro sistema e stanno usando il loro account.

Valutate le vulnerabilità della vostra azienda. Ci sono altri nell'azienda che possono o hanno commesso errori simili? Potrebbe essere il momento di implementare politiche anti-phishing più forti e aggiungere simulazioni del mondo reale per aiutare a prevenire ulteriori violazioni.