Cos’è il Phishing?

Il phising è un attacco informatico creato per raccogliere i dati personali degli utenti che colpisce, spesso con lo scopo di rivenderli sul mercato nero. Viene creato da hacker professionisti e, talvolta, da vere e proprie organizzazioni criminali.

Tutto inizia con un’email in cui il malintenzionato utilizza il “social engineering“, una speciale tecnica di comunicazione per indurre il mittente a compiere un’azione, che può essere quella di cliccare su un link, aprire un allegato o inviare dei dati.
Le email in questione sono difficili da individuare, in quanto sono appositamente create per sembrare completamente lecite e innocue.
Spesso assomigliano a notifiche di spedizione o richieste di pagamenti urgenti. I malintenzionati si servono di nomi di aziende o enti pubblici famosi (come, per esempio, l’Agenzia delle Entrate o Poste Italiane) per trarre in inganno il mittente.

Le email di cui sospettare possono contenere:

  • Un form
  • Un link
  • Un file in allegato

Come posso proteggermi?

  • Apri solo gli allegati che ti aspettavi di ricevere;
  • Non credere alle email che richiedono azioni urgenti;
  • Presta attenzione alla presenza di errori grammaticali;
  • Non fornire mai password, pin, dati di accesso, ecc..;
  • Non credere subito alle email provenienti da indirizzi a te sconosciuti;
  • Se vedi un link sospetto, vacci sopra con la freccia del mouse (senza cliccare). Ti mostrerà la vera destinazione del link.

Oh no.. ho già cliccato! E ora?

Se temi di essere stata vittima di phishing, scollega immediatamente il computer da internet e contatta il tuo tecnico informatico di fiducia.

Se, invece, noti qualche possibile tentativo di phishing (o vuoi semplicemente saperne di più), contattaci al 3427270799 o scrivici a info@neide.it.
Organizziamo diversi corsi di formazione per aziende e privati.

#ThinkBeforeUClick #PensaPrimaDiCliccare

Privacy, dati e GDPR for dummies

Durante l’estate avrete sicuramente sentito parlare almeno una volta di GDPR (General Data Protection Regulation) e di protezione dei dati personali ma se non avete ancora capito bene cosa sia questa novità relativa alla vostra privacy, questo breve articolo fa al caso vostro.

Dal 24 maggio 2016 è entrato in vigore il nuovo regolamento dell’Unione europea relativo alla protezione dei dati personali delle persone fisiche e dal 25 maggio di quest’anno è diventato attuativo.

Il regolamento prevede l’introduzione di nuovi diritti per gli individui imponendo di conseguenza requisiti più stringenti per le aziende che devono assicurarsi ora di avere tutti i consensi da parte degli utenti prima di utilizzare le loro informazioni personali.  Per questo motivo negli ultimi tre mesi vi sarà capitato sicuramente di ricevere numerose e-mail dalle aziende che possiedono i vostri dati sensibili; Vogliono semplicemente assicurarvi che i vostri dati vengono utilizzati nel rispetto della nuova normativa e essere sicuri che voi ne siate a conoscenza e d’accordo.

IN CHE MODO SONO TUTELATI I CITTADINI?

Alcune innovazioni a garanzia dei cittadini comprendono semplici aspetti come maggiore trasparenza in materia di informativa e consenso, oppure la possibilità di richiedere in ogni momento la cancellazione dei propri dati o ancora, più garanzie per i minori.

QUALI DOVERI HANNO LE AZIENDE?

Titolari e responsabili invece, avranno da ora degli obblighi ben definiti, tra i quali quello di definire un sistema di controllo ad hoc che si basi sui rischi individuati nella singola azienda, evitando di utilizzare regolamenti generici. Le aziende devono anche garantire che i vostri dati siano protetti già dalla prima fase di progettazione e in alcuni casi aziendali specifici, sono obbligate a nominare un data protection officer, ossia una persona all’interno dell’azienda che sia esperta in privacy e protezione dei dati e che in modo imparziale assicuri il rispetto delle norme del regolamento europeo. Da notare che queste norme devono essere rispettate non solo dai Titolari europei ma anche da tutti gli extra-UE che hanno a che fare con utenti europei.

Ora che potete dire di saperne un po’ di più non vi siete pentiti di aver cancellato a raffica tutte quelle e-mail che vi hanno mandato? Vi stavano semplicemente informando sui nuovi cambiamenti e chiedendo il consenso per mantenere i vostri dati per continuare a scrivervi. Se non glielo avete esplicitamente dato non dovreste più ricevere aggiornamenti dai vostri siti preferiti. Siete stati cancellati dai loro database.

Leggi i nostri ultimi articoli

Apri la chat
1
Contattaci su Whatsapp💬
Ciao!👋
Come possiamo aiutarti?