Cosa fare se ho cliccato su un link di phishing?

Cosa succede se clicco su un link di phishing?

Se hai cliccato per errore su un link di phishing, potresti venire reindirizzato a un sito web falso, progettato per rubare le tue credenziali di accesso, informazioni bancarie o altri dati sensibili. In alcuni casi, il semplice click può attivare il download automatico di malware, come virus o spyware, che compromettono la sicurezza del tuo dispositivo. Questo potrebbe consentire ai cybercriminali di accedere ai tuoi dati, monitorare le tue attività online o persino prendere il controllo del tuo account. Sappiamo che suona spaventoso, ma se agisci rapidamente puoi davvero ridurre al minimo i danni.

Cosa fare subito dopo aver cliccato su un link di phishing

Sembrava una mail della tua banca, ma solo dopo aver cliccato sul link hai capito che si trattava di phishing. In questa situazione, è fondamentale mantenere la calma e agire rapidamente per ridurre al minimo i rischi di compromissione dell'account, infezione da malware, furto di identità o frode finanziaria.

1. Disconnetti il dispositivo da internet

Disconnettersi immediatamente da internet è un passaggio cruciale per fermare ogni attività dannosa in corso. Andare offline impedisce al malware di inviare dati rubati o di comunicare con il server dell'hacker. Questa azione interrompe tutte le operazioni che potrebbero avvenire dietro le quinte, come il download di software dannoso o il trasferimento di informazioni sensibili verso i cybercriminali. Per fare ciò:

• Con una connessione Wi-Fi: disattiva il Wi-Fi o passa alla modalità Aereo.
• Con una connessione cablata: scollega il cavo Ethernet.
• Con una connessione dati: disabilita i dati mobili o spegni il dispositivo.
• Se è installato un malware, essere offline può limitare i danni.

2. Chiudi subito la pagina di phishing

Ogni secondo conta in queste situazioni, per questo è fondamentale chiudere subito la pagina di phishing per ridurre il rischio di ulteriori danni ed evitare ulteriori esposizioni a potenziali minacce come malware, pop-up o false schermate di login progettate per raccogliere altre informazioni sensibili.

• Se hai inserito delle credenziali, considera che le tue informazioni potrebbero essere già compromesse e prendi subito provvedimenti per cambiarle.
• Se la pagina ha scaricato automaticamente un file, non aprirlo per nessun motivo, poiché potrebbe contenere malware.
• Utilizza il Task Manager (Ctrl+Shift+Esc su Windows, Command+Option+Esc su Mac) per forzare la chiusura del browser sospetto e fermare eventuali attività in corso.

3. Esegui la scansione del tuo dispositivo utilizzando un software antivirus

Alcuni link di phishing possono attivare il download automatico di malware, come keylogger, spyware o ransomware, che compromettono la sicurezza del tuo dispositivo. Questi software dannosi possono monitorare le tue attività, rubare le tue credenziali, o addirittura bloccare l'accesso ai tuoi file chiedendo un riscatto. Per questo, una volta offline, è importante controllare i segni di infezione da malware.

• Esegui una scansione completa del sistema utilizzando un software antivirus o anti-malware affidabile.
• Se viene rilevato un malware, segui i passaggi consigliati per la rimozione.
• Valuta la possibilità di utilizzare strumenti di protezione dalle minacce in tempo reale per prevenire attacchi futuri.

4. Cambia le tue password

Se hai inserito le tue credenziali su un falso sito web, è molto probabile che gli hacker le abbiano già rubate. Per proteggere i tuoi account e prevenire accessi non autorizzati, è fondamentale cambiare le password il prima possibile. Concentrati su:

• Email. Cambia la password della tua casella di posta elettronica per prevenire eventuali tentativi di reset delle tue password tramite email.
• Servizi bancari e di pagamento. Modifica le password per PayPal, carte di credito e altri servizi finanziari per evitare frodi o accessi non autorizzati.
• Social media e cloud storage. Cambia le password per i tuoi account sui social media e sul cloud per proteggere la tua identità da possibili furti.

Assicurati di utilizzare password sicure, uniche per ogni account che possiedi, e attiva l’autenticazione a due fattori (2FA) per una maggiore sicurezza. Se possibile, cambia le password da un dispositivo sicuro, diverso da quello che hai usato per cliccare sul link di phishing.

5. Controlla i tuoi conti finanziari

Uno degli obiettivi principali degli attacchi di phishing è il furto di informazioni finanziarie. Per questo è fondamentale monitorare con attenzione i tuoi conti, in modo da individuare tempestivamente eventuali transazioni non autorizzate. Ecco i passaggi da seguire:

• Controlla le transazioni non autorizzate: esamina regolarmente i tuoi estratti conto bancari o i sistemi di pagamento digitale che utilizzi, come PayPal o Google Pay, per verificare se ci sono movimenti sospetti.
• Abilita gli avvisi: imposta notifiche per attività insolite o tentativi di accesso ai tuoi conti, così da ricevere un allarme immediato in caso di attività sospetta.
• Contatta la tua banca: se hai inserito i tuoi dati bancari, è fondamentale contattare immediatamente la tua banca per bloccare il conto e proteggere i tuoi fondi.
• Prendi provvedimenti aggiuntivi: Considera di bloccare la tua carta di credito o di impostare avvisi di frode per monitorare ulteriormente le tue finanze.

6. Esegui il backup dei file importanti

Se il tuo dispositivo è stato infettato da malware, potresti rischiare la perdita di dati o che questi vengano crittografati tramite ransomware, rendendoli dunque inaccessibili senza la chiave di decrittazione, che viene spesso fornita solo dopo aver pagato un riscatto. Per prevenire danni irreversibili, è essenziale eseguire un backup dei file più importanti, come documenti, foto e file di lavoro. Ecco cosa fare:

• Crea un backup: salva i tuoi file critici su un'unità esterna o su un servizio di cloud storage sicuro.
• Evita i file sospetti: non fare il backup di file che potrebbero essere infetti o compromessi dal malware.
• Ripristina solo dopo una pulizia completa: se è stato trovato un malware, assicurati di rimuoverlo completamente prima di ripristinare i tuoi file per evitare che le infezioni vengano trasferite insieme ai dati.

Come segnalare un tentativo di phishing?

Segnalare tempestivamente i tentativi di phishing è essenziale non solo per proteggerti, ma anche per aiutare a prevenire che altre persone cadano vittime degli stessi attacchi. Ecco come puoi farlo.

• Segnala l'email di phishing al tuo provider di posta elettronica. Se hai ricevuto un'email di phishing, segnalarla al tuo provider di posta elettronica aiuta a proteggere altri utenti. Qui di seguito come farlo nei principali servizi di posta elettronica:
  • Gmail: apri l'email, clicca sui tre puntini in alto a destra e seleziona Segnala phishing.
  • Outlook: apri l’email, poi vai sul riquadro di lettura in alto e seleziona Segnala > Segnala phishing.
  • Yahoo: clicca su Inbox > Spam, una volta lì elimina le email per tenere al sicuro la tua casella di posta dai tentativi di phishing. Inoltre, se l'indirizzo email appare sospetto, Yahoo mostrerà un avviso. Se il messaggio è affidabile, è possibile selezionare "È sicuro", altrimenti si può cliccare su "Segnala" per inviare una segnalazione.
• Segnala il sito web di phishing alle autorità di sicurezza informatica. Se il phishing avviene tramite un sito web ingannevole, è importante segnalarlo alle autorità di sicurezza per contribuire a fermare la diffusione del sito:
  • Google Safe Browsing: vai su Google Safe Browsing Report e segnala il sito, compilando il form.
  • Microsoft Edge: puoi inviare una mail a phish@office365.microsoft.com.
  • Mozilla Firefox: per segnalare un sito web ingannevole, clicca sull’icona del menu di Firefox poi su Aiuto>Segnala un sito ingannevole.
  • APWG (Anti-Phishing Working Group): l'APWG raccoglie segnalazioni di phishing da utenti e aziende, analizza le minacce e collabora con enti internazionali per smantellare siti fraudolenti. Gli utenti possono segnalare tentativi di phishing inviando un'email a reportphishing@apwg.org o utilizzando i loro strumenti di monitoraggio delle minacce.
• Segnala il phishing alla società impersonata. Se il tentativo di phishing imita una banca, un servizio di social media o un sito online, è fondamentale avvisare direttamente la società coinvolta. Ecco le pagine di segnalazione dei servizi più diffusi:
  • PayPal: visita la sezione del sito dedicata al phishing e clicca su “Come procedere se si sospetta qualcosa”.
  • Amazon: clicca su Servizio Clienti > Segnala qualcosa di sospetto e segui le istruzioni richieste e poi clicca su Invia segnalazione.
  • Apple: invia una email a reportphishing@apple.com o visita la pagina dedicata.
• Segnala il phishing alla tua banca. Se hai inserito informazioni finanziarie, contatta immediatamente la tua banca per proteggere i tuoi fondi. Richiedi il blocco della carta, il monitoraggio delle transazioni o il recupero dell'account nel caso in cui gli hacker abbiano avuto accesso ai tuoi dati bancari.
• Segnala il phishing all'agenzia italiana per la criminalità informatica. Se l'attacco di phishing ha portato a una potenziale frode o crimine informatico, puoi segnalarlo all'agenzia competente. In Italia, puoi fare una segnalazione alla Polizia Postale.

Come riconoscere i link di phishing

Il phishing è una delle forme più avanzate di ingegneria sociale, evolvendosi continuamente per rendere sempre più difficile distinguere una truffa da una comunicazione autentica. I cybercriminali utilizzano tecniche avanzate per ingannare gli utenti e indurli a fornire dati sensibili o scaricare malware. Tuttavia, è possibile individuare un link dannoso prestando attenzione ai seguenti dettagli:

• Controlla attentamente l’URL. I link di phishing spesso presentano volutamente errori di battitura, caratteri aggiuntivi o domini sospetti (es. “paypa1.com” invece di “paypal.com”). Passa il mouse sopra il link per visualizzare l’indirizzo completo prima di aprirlo.
• Verifica la Presenza di HTTPS (ma non affidarti solo a questo). Un sito con HTTPS e l’icona del lucchetto di norma è sicuro, ma non lo è necessariamente: anche i criminali, infatti, possono usarlo per i loro siti truffa.
• Fai attenzione ai segnali d’allarme nelle email. Per controllare una email sospetta presta attenzione allo stile e al tono della comunicazione, all’indirizzo del mittente e al tipo di allegati. Spesso le email di phishing sfruttano un senso di urgenza o provengono da indirizzi quasi identici a quelli ufficiali per ingannare l’utente.
• Diffida degli short URL. I cybercriminali usano servizi di abbreviazione link (es. bit.ly, tinyurl) per nascondere le vere destinazioni.
• Verifica i link prima di effettuare l’accesso. Non inserire mai le tue credenziali su un sito a cui sei arrivato tramite un’email sospetta. Accedi sempre manualmente digitando l’indirizzo ufficiale nel browser. Se ricevi un'email dalla tua banca, visita il sito direttamente anziché cliccare sul link.
• Usa strumenti online per controllare i link. Se hai dubbi, verifica la sicurezza di un link con strumenti affidabili prima di aprirlo, come Google Safe Browsing Checker, VirusTotal o il link checker di NordVPN.

Come prevenire attacchi di phishing in futuro

Per ridurre significativamente il rischio di cadere vittima di un attacco di phishing, è fondamentale adottare buone pratiche di sicurezza informatica e mantenere un comportamento attento e consapevole online.

1. 1.Abilita l’autenticazione a due fattori (2FA) su tutti gli account. L’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza richiedendo un secondo fattore di verifica, come un codice inviato tramite sms, ad esempio. Anche se un hacker ottiene la tua password, senza questo codice non potrà accedere ai tuoi account.
2. 2.Non cliccare su link in email o messaggi sospetti. I cybercriminali spesso inviano email o SMS che sembrano provenire da fonti affidabili. Se un messaggio sembra sospetto, non cliccare sui link e accedi al sito manualmente digitando l’URL nel browser.
3. 3.Usa un gestore di password. I gestori di password, come il password manager NordPass, generano e archiviano credenziali sicure, impedendo di riutilizzare password deboli o facilmente indovinabili. Inoltre, possono avvisarti se stai inserendo le credenziali su un sito contraffatto.
4. 4.Mantieni aggiornati software e dispositivi. Gli aggiornamenti di sistema e software spesso includono patch di sicurezza che correggono vulnerabilità sfruttate dai cybercriminali.
5. 5.Usa strumenti di protezione in tempo reale. Antivirus avanzati, firewall o strumenti anti-phishing, come Threat Protection Pro™, possono bloccare minacce prima che possano compromettere i tuoi dati.
6. 6.Controlla sempre prima di inserire le credenziali. Prima di effettuare l’accesso, verifica l’URL nella barra degli indirizzi del browser. Se hai dubbi, non inserire i tuoi dati e chiudi immediatamente la pagina.
7. 7.Diffida di allegati e download inaspettati. Gli attacchi di phishing spesso includono file dannosi mascherati da documenti importanti. Se ricevi un allegato non richiesto, anche se sembra provenire da una fonte affidabile, verifica con il mittente prima di aprirlo.
8. 8.Informati e rimani vigile. I cybercriminali affinano continuamente le loro tecniche. Segui le migliori pratiche di sicurezza, partecipa a corsi di formazione sulla cybersecurity e aggiornati sulle nuove minacce per proteggerti in modo efficace.

Adottando queste misure, puoi ridurre drasticamente il rischio di cadere vittima di un attacco di phishing.