Gli eventi online stanno diventando sempre più popolari grazie alla loro comodità e accessibilità, ma Google Calendar e altri simili strumenti di invito vengono usati in modo improprio dai cybercriminali per indurre ignari utenti a cadere vittima di schemi di phishing. Prima di aprire un invito a un evento online, ecco come assicurarti che sia sicuro.
Assicurati che il mittente sia legittimo
Ricevere un invito a sorpresa per un evento online non è un campanello d'allarme. Dato che sempre più attività e conoscenti usano eventi online come mezzo per socializzare da casa, non cestinare immediatamente un invito solo perché non te lo aspettavi. Dovresti, questo sì, controllare il mittente prima di agire.
Se l'invito sembra provenire da un'azienda, controlla di essere iscritto alle sue e-mail promozionali. Se lo sei, puoi facilmente verificare l'evento con una rapida ricerca su Internet. Se non esce nulla, l'invito potrebbe essere fasullo. Se sei interessato a partecipare, puoi contattare il team di supporto dell'azienda tramite il sito Web ufficiale (non tramite l'e-mail che hai ricevuto) per assicurarti che sia legittimo.
Più comunemente, gli inviti agli eventi arriveranno da utenti singoli, forse qualcuno con cui sei connesso sui social media, un collega o un vecchio amico. Riconoscere il nome del mittente può eliminare i sospetti, ma non basta per sapere se l'invito è sicuro.
Proteggi il tuo dispositivo e la tua rete
Se prevedi di aprire un invito a un evento online, è buona idea verificare di avere software anti-malware/anti-virus aggiornato e attivo. È anche saggio investire in un servizio che protegga tutti i tuoi dispositivi, inclusi telefoni e tablet, e che fornisca un livello di sicurezza per la tua intera rete.
Una volta che hai la certezza che il tuo dispositivo e la tua rete sono protetti dalle principali minacce, se sei interessato all'evento e se riconosci il mittente potrai procedere con l'apertura dell'invito.
Non rispondere a richieste di informazioni personali
C'è un motivo per cui ogni anno così tante persone cadono vittima di schemi di phishing. I criminali informatici sono diventati incredibilmente evoluti e sono molto bravi a nascondere questi schemi dietro e-mail dall’aspetto molto legittimo. Alcuni addirittura sfruttano strumenti affidabili, come Google Calendar, per infilare nella tua casella di posta collegamenti e messaggi dannosi.
Una volta aperto un invito, non lasciarti ingannare dal suo aspetto. Leggi bene il messaggio per raccogliere tutti i dettagli. Se il mittente ti chiede di fare clic su un collegamento per fornire informazioni personali o di rispondere all'e-mail, probabilmente si tratta di una truffa.
Se non conosci il mittente e questo ti chiede informazioni personali, dovresti considerarlo uno schema truffaldino. Se conosci il mittente e questo ti chiede informazioni personali (ad esempio numero di telefono, nome completo e così via), dovresti contattarlo direttamente per condividere i dettagli necessari.
Controlla i collegamenti prima di farvi clic
Prima di fare clic su un collegamento all'interno di un'e-mail, anche se proveniente da un mittente attendibile, è necessario passare con il mouse sopra il collegamento. Ciò farà apparire sullo schermo la destinazione del collegamento, che ti consentirà di valutare il sito Web a cui conduce.
Alcuni segnali di allarme a cui stare attenti:
- L'URL di destinazione è un collegamento breve di terze parti, come TinyURL o bit.ly.
- La destinazione si discosta dalle tue aspettative.
- L'URL di destinazione termina con una strana estensione, come .doc.
Gli hacker a volte mascherano siti Web e file dannosi inserendo un collegamento di destinazione apparentemente innocuo, ma poi usano i reindirizzamenti per deviarti altrove. Per essere sicuro, dovresti usare un controllo di sicurezza dei collegamenti prima di fare clic. Un controllo di sicurezza dei collegamenti ti dirà il punteggio di spam del sito di destinazione e offrirà tutte le informazioni sui file scaricati dopo aver fatto clic.
Se ti fidi del mittente, sei interessato all'evento e l'evento supera un controllo di sicurezza dei collegamenti, puoi farvi clic, ma assicurati anche che siano attive le protezioni del dispositivo e della rete in uso.
Cosa può andare storto se cadi in errore?
Se fai clic su un collegamento e scopri che si tratta di uno schema truffaldino, potrebbero accadere alcune cose: potrebbero essere raccolte informazioni sul tuo dispositivo, potrebbero essere scaricati file a tua insaputa o potresti essere indotto con l'inganno a condividere informazioni personali o dettagli di accesso.
Può sempre capitare di non rendersi conto di aver fatto clic su un collegamento illegittimo o di avere svelato le proprie informazioni, accorgendosene troppo tardi. Non solo i collegamenti sono solitamente molto ben mascherati, ma anche le pagine di destinazione spesso appaiono convincenti, soprattutto se richiedono credenziali di accesso.
Se cadi in errore, la prima cosa da fare è scansionare il computer e la rete usando un software anti-virus affidabile. Questo software rileverà eventuali file dannosi sul dispositivo e ti aiuterà a metterli in quarantena e a rimuoverli. Dovresti anche modificare le credenziali che potresti aver rivelato al truffatore.
Se hai ricevuto un invito a un evento online e hai motivo di credere che si tratti di uno schema di phishing, dovresti segnalarlo come spam al tuo provider e-mail. Inoltre, se il mittente si spaccia per un'azienda, fai una buona azione e informa l'azienda in modo che possa avvisare altri clienti che potrebbero essere presi di mira. Rimanendo diligente, puoi mantenere le tue informazioni al sicuro.
Prodotti consigliati
Kaspersky può proteggere tutti i tuoi dispositivi e la tua rete da schemi di phishing, malware e altre gravi minacce. Kaspersky Security Cloud fornisce protezione anti-virus per tutti i tuoi dispositivi, accompagnata da una scansione in tempo reale per identificare e proteggerti dalle minacce. Con una VPN puoi navigare sul Web in sicurezza senza timore di tracciamento o intercettazione dei dati, ovunque tu vada.
- Kaspersky Premium - Dettagli del prodotto
- Scarica la versione di prova gratuita di Kaspersky Antivirus Premium
- Kaspersky VPN Secure Connection