Se ricevi un'email di phishing, può essere un po' spaventoso. fortunatamente, niente infetta il tuo computer se non fai clic su alcun collegamento o non rispondi. Questo è cosa fare (e cosa no fare) se ricevi un'email di phishing.
In un'e-mail di phishing, mittente prova a farti cliccare su un link o fornire informazioni personali, come coordinate bancarie o password. Sono un convenzionale attacco di ingegneria sociale. Abbiamo spiegato in dettaglio come funzionano le email di phishing, È importante notare leggere se non si ha familiarità con loro o non si sa come rilevarne uno.
Ma, Cosa fare se si riceve un'e-mail di phishing?
Niente panico e non cliccare su nessun link
Quando ricevi un'e-mail di phishing sospetta, niente panico. Client di posta moderni, come Outlook, Gmail e Apple Mail, fanno un ottimo lavoro nel filtrare le e-mail che contengono codice dannoso o allegati. Solo perché un'e-mail di phishing raggiunge la tua casella di posta non significa che il tuo computer sia stato infettato da un virus o malware.
È meravigliosamente sicuro aprire un'e-mail (e usa il pannello di anteprima). I client di posta non hanno consentito l'esecuzione del codice quando sono aperti (o anteprima) di un'e-mail per un decennio o più.
Nonostante questo, le email di phishing sono un vero rischio per la sicurezza. Dovrebbe Mai fare clic su un collegamento in un'e-mail o aprire un file allegato a uno, a meno che non lo sia 100 percento sicuro di conoscere e fidarti del mittente. Inoltre, non dovresti mai rispondere al mittente, nemmeno per dirgli di non mandargli più posta.
I phisher possono inviare e-mail a centinaia di indirizzi ogni giorno, e se rispondi a uno dei tuoi messaggi, conferma che il tuo indirizzo email è attivo. Questo ti rende un bersaglio ancora di più. Una volta che il phisher sa che stai leggendo le sue email, invierà più tentativi e aspetterà che uno di loro funzioni.
Per essere chiari: Non cliccare su nessun link, non aprire nessun allegato e non rispondere.
IMPARENTATO: Perché non puoi essere infettato semplicemente aprendo un'e-mail? (più)
Verificare con il mittente
Se un'e-mail sospetta sembra provenire da qualcuno che conosci o da un'azienda che utilizza, controlla con loro per vedere se il messaggio è legittimo. Fare no rispondi all'email. Se sembra provenire da qualcuno che conosci, crea un nuovo messaggio di posta elettronica o invia un messaggio di testo o chiama la persona e chiedi se ti ha inviato l'email. Non inoltrare l'e-mail, poiché questo diffonde solo l'attacco di phishing fattibile.
Se l'e-mail afferma di provenire da un'azienda che utilizza, come la tua banca, Palestra, istituto medico o vendita al dettaglio online, vai al loro portale web e contattali da lì. Ancora, fare no fare clic su qualsiasi collegamento nell'e-mail. Inserisci tu stesso l'indirizzo del portale web (oppure usa il tuo motore di ricerca preferito) e usa le tue opzioni di contatto per chiedere all'azienda se l'hanno inviato.
Se l'e-mail sembra essere stata inviata a molte persone, come comunicazione su un aggiornamento dell'applicazione, puoi anche inviare un tweet all'azienda nel suo nome ufficiale e chiedere direttamente a loro. Il rappresentante non conoscerà le singole email, ma saprai se l'azienda ha inviato una comunicazione a tutti i clienti.
IMPARENTATO: Che cos'è il Typosquatting e come lo usano i truffatori?
Segnala e-mail
Ci sono quattro tipi di istituzioni a cui puoi segnalare le email di phishing (phishing):
- La tua azienda
- Il tuo provider di posta elettronica
- Un ente governativo
- L'organizzazione che dovrebbe essere l'e-mail
Segnala alla tua azienda
Se ricevi un'email di phishing al tuo indirizzo di lavoro, dovresti seguire la tua politica aziendale piuttosto che fare qualsiasi altra cosa. Le tue politiche di sicurezza IT potrebbero richiedere di inoltrare un'e-mail di phishing a un indirizzo specifico., completare un rapporto online, registra un biglietto o semplicemente cancellalo.
Se non sei sicuro di quale sia la politica della tua azienda, chiedi al tuo team di sicurezza IT. Ti suggeriamo di informarti su questo prima ricevere un'e-mail di phishing, se è fattibile. Faresti meglio a prepararti ed essere pronto.
Segnala al tuo provider di posta elettronica
Il tuo provider di posta elettronica probabilmente ha una procedura che puoi seguire per segnalare le email di phishing. (phishing). Il meccanismo varia da un fornitore all'altro, ma il motivo è lo stesso. Più dati ha l'azienda sulle e-mail contraffatte (phishing), meglio puoi fare i tuoi filtri antispam / spazzatura per evitare che le truffe ti raggiungano.
Se Google o Microsoft forniscono il tuo account di posta elettronica, hanno un meccanismo di segnalazione integrato nei loro clienti.
Nel motore di ricerca di Google, Fare clic sui tre punti accanto all'opzione Rispondi a e-mail, quindi selezionare “Segnala phishing”.
Si apre un pannello e ti chiede di confermare che vuoi segnalare l'email. Clicca su “Segnala messaggio di spoofing” Fare clic sui tre punti accanto all'opzione Rispondi a e-mail, quindi selezionare.
Il client Outlook non offre un'opzione per segnalare un'e-mail a Microsoft, ma Applicazione web Outlook lo fa?. Funziona allo stesso modo di Gmail. Fare clic sui tre punti accanto all'opzione Rispondi a e-mail, quindi selezionare “Segnala come spoofing”.
Si apre un pannello per confermare che si desidera segnalare l'e-mail.. Clicca su “Rapporto” Fare clic sui tre punti accanto all'opzione Rispondi a e-mail, quindi selezionare.
Non puoi segnalare un'e-mail di phishing direttamente nel client di Apple Mail. Anziché, Apple ti chiede di inoltrare il messaggio a [email protected].
Per qualsiasi altro provider di posta elettronica, guarda online per vedere come le e-mail di phishing le segnalano (phishing).
Riferire a un ente governativo
Alcuni paesi hanno agenzie che si occupano di email di phishing. Negli USA. UU., L'Agenzia per la sicurezza informatica e le infrastrutture (una filiale del Dipartimento della sicurezza interna) ti chiedo di inviare nuovamente la posta a [email protected]. Nel regno unito, puoi segnalare la mail a Azione frode, il Centro nazionale per la segnalazione di frodi e crimini informatici.
In altri paesi, una rapida ricerca dovrebbe dirti se e come segnalare un'e-mail di phishing alle autorità.
Se segnali un'email di phishing (phishing) il tuo fornitore o un'agenzia governativa, non dovrei aspettare una risposta. Anziché, I provider di posta elettronica e le agenzie governative utilizzano le informazioni che invii loro per cercare di bloccare gli account che inviano le e-mail. Ciò include il blocco dei mittenti (o aggiungili ai filtri antispam / spazzatura), chiudere i loro siti Web o addirittura elaborarli se violano qualsiasi legge.
Quando segnali email di phishing, aiuta tutti perché aiuta le autorità a fermarne il maggior numero possibile. Più persone segnalano email di phishing, più agenzie e fornitori potranno impedire ai mittenti di inviarli.
Segnala alla società che presumibilmente ha inviato la posta
Se l'e-mail di phishing afferma di provenire da un'azienda, spesso puoi segnalarlo direttamente a quell'azienda. Come esempio, Amazon ha un indirizzo e-mail e un modulo dedicati denunciare furto d'identità sia via email che telefonicamente.
La maggior parte delle aziende e delle agenzie governative (specialmente quelli che si occupano di affari finanziari o medici) avere alternative per segnalare il phishing. Fare clic sui tre punti accanto all'opzione Rispondi a e-mail, quindi selezionare “[Nome della ditta] denuncia furto d'identità", Dovrei essere in grado di trovarlo abbastanza velocemente.
Contrassegna il mittente come posta indesiderata o spam
Probabilmente non vorrai più ricevere email dalla persona che l'ha inviata. Contrassegnalo come spam o spazzatura, e il tuo client di posta bloccherà qualsiasi posta aggiuntiva da quell'indirizzo. Copriamo come farlo nella nostra guida Gmail e questo post su Outlook..
Puoi aggiungere mittenti a una lista di spam / spazzatura in qualsiasi client di posta elettronica. Se usi qualcosa di diverso da Gmail o Outlook, guarda nella documentazione dell'azienda per scoprire come contrassegna un messaggio come spam.
Rimuovi email
Finire, cancella l'email. Generalmente, questo lo invia al cestino o alla cartella degli elementi eliminati, quindi eliminalo da lì in aggiunta. Non è necessario salvarlo dopo la segnalazione.
Non è necessario eseguire una scansione antivirus o eliminare la cronologia del browser solo perché hai ricevuto un'e-mail di phishing. Nonostante questo, devi eseguire un programma antivirus (ci piace Malwarebytes per Windows e Mac), e non fa male scansionare di tanto in tanto.
Se esegui un programma antivirus che viene aggiornato regolarmente, dovrebbe rilevare eventuali elementi dannosi prima dell'esecuzione. Allo stesso tempo, se non si fa clic su un collegamento o non si apre un allegato nell'e-mail, è improbabile che tu scarichi qualcosa di dannoso sul tuo sistema, in ogni caso.
Non preoccuparti e continua
Le email di phishing sono molto frequenti. fortunatamente, i tuoi filtri di spam o posta indesiderata li rilevano la maggior parte del tempo e non li vedi mai. Qualche volta, non vanno nemmeno così lontano perché il loro provider li ferma. Per sconfiggere i pochi che ce la fanno, fai attenzione e non fare clic su alcun collegamento o allegato a meno che tu non sia sicuro che siano al sicuro.
IMPARENTATO: Perché scrivono phishing con "ph"? Un tributo improbabile
Milioni di email di phishing vengono inviate ogni giorno, quindi non preoccuparti, di solito non è un obiettivo. Segui semplicemente i semplici passaggi che abbiamo trattato in precedenza e poi vai avanti con la tua giornata..
