Home | Blog | Approccio digitale | Imparare a difendersi

IMPARARE A DIFENDERSI

Se il dispositivo è infetto significa che l’utente ha compiuto azioni che hanno favorito questo processo, quindi non si deve mai dimenticare che la miglior protezione dai rischi informatici è la consapevolezza. Bisogna agire sempre con massima attenzione, verificando i mittenti delle mail, i siti visitati (verificare il certificato), gli allegati e i file scaricati, in particolare per file con estensione exe, com, vbs, pif, pdf, js ed anche prodotti Office, che in alcuni casi potrebbero contenere macro, ovvero codici scritti per eseguire azioni ripetitive, che i criminali informatici potrebbero usare per scopi malevoli. 

In caso di possibile infezione, per prima cosa va verificato che l’antivirus non abbia dato messaggi di presenza malware, facendo attenzione ad alcune variabili, come i file zip, che potrebbero contenere file dannosi non rilevabili dall’antivirus fino all’estrazione e all’avvio del file (controllare sempre il contenuto degli zip per sicurezza). 

Alcuni consigli utili:

. Pensare sempre al motivo di eventuali richieste senza agire d’impulso, verificando i fatti, le informazioni e le fonti

. Comunicare il minor numero di informazioni personali possibile

. Diffidare di estranei che contattano con numeri e mail apparentemente di propri conoscenti

. Chiudere sempre i propri dispositivi con una password.

. Non lasciare documenti importanti in vista, non digitare credenziali in presenza di terzi, distruggere documenti in modo efficace.

. Controllare in primis il mittente e l’attendibilità del suo indirizzo, oltre all’oggetto della mail, verificare tutti i destinatari e se eventuali altri destinatari siano di nostra conoscenza, ponendo massima attenzione agli allegati, specie se di sconosciuti.

. Leggere con attenzione la mail avendo cura di constatare eventuali testi sgrammaticati, oltre a verificare l’indirizzo di destinazione contenuto nella mail, che deve essere coerente con il destinatario

. Diffifare dalle richieste di dati personali via mail

. Evitare di cadere nel tranello di premi, concorsi, offerte palesemente troppo vantaggiose, richieste di denaro per particolari cause da parte di sconosciuti.

. In caso di presunti debiti con agenzia delle entrate e simili, per sicurezza contattare telefonicamente gli uffici e assicurarsi della veridicità dell’informazione ricevuta.

. Non credere a ricattatori che chiedono un riscatto per non divulgare immagini oscene o altro

. Non utilizzare programmi P2P (Peer to Peer) come WeTransfer, preferendo piattaforme sicure come Drive.

Dal punto di vista informatico, oltre all'adeguamento al GDPR e alla formazione del personale sia interno che esterno sull’utilizzo di reti e dispositivi affidabili, il raggiungimento di uno standard di sicurezza ottimale è raggiungibile anche grazie a software e strumenti utili, affidati a personale interno o esterno dotato delle giuste competenze.

Per informazioni e consulenze riguardo alla sicurezza informatica delle aziende si consiglia Marco Agenti

Scritto da www.brunogalazzi.com il 18/11/2023

BLOG

Approccio digitale | Inglese per tutti | Utilities

Spazio virtuale condiviso dedicato ad appunti, note e pensieri, per un approccio di base ad utilità comuni in campo digitale e non solo.