Proteggere la tua struttura dalle e-mail di phishing

Modificato il Gio, 2 Ott alle 10:52 AM

Il phishing è quando i criminali inviano e-mail fingendo di essere aziende affidabili. Vogliono che tu clicchi su un link, apra un allegato o condivida password e dati di pagamento. Queste e-mail spesso sembrano professionali, quindi è fondamentale controllare con attenzione prima di agire.

Segnali di allarme del phishing

  • L’e-mail ti chiede di accedere, pagare o aggiornare dati con urgenza

  • L’indirizzo e-mail del mittente non corrisponde a quello ufficiale dell’azienda

  • I link portano a siti sospetti (non il dominio ufficiale)

  • Sono presenti allegati inaspettati

Come verificare l’indirizzo e-mail del mittente

  • Da computer: passa il mouse sopra il nome del mittente o cliccaci sopra. Controlla l’indirizzo completo, non solo il nome visualizzato

  • Da mobile: tocca il nome del mittente per vedere l’indirizzo completo

  • Fai attenzione se l’indirizzo è strano (es. support-roomraccoon@mail-scam.com)


Come controllare dove porta un link

  • Non cliccare sul link

  • Da computer: passa il mouse sopra il link e guarda l’indirizzo che compare in basso nello schermo

  • Tasto destro → copia il link → incollalo in un’app di note per vedere l’URL reale

  • Digita sempre l’indirizzo del sito direttamente nel browser invece di cliccare i link


Come verificare l’indirizzo di un sito web

  • Controlla la barra degli indirizzi nel browser

  • Assicurati che il dominio corrisponda all’azienda (es. roomraccoon.com)

  • Attenzione a parole aggiuntive come roomraccoon-login.com

  • Controlla la presenza del lucchetto e cliccaci per vedere i dettagli del certificato

Se hai cliccato su un link di phishing

  • Cambia subito la password da un dispositivo sicuro

  • Attiva l’Autenticazione a Due Fattori (2FA)

  • Avvisa subito il tuo responsabile e il Support di RoomRaccoon

  • Inoltra l’e-mail di phishing a data-protection@roomraccoon.com

Buone pratiche per proteggere la tua struttura

  • Ogni membro dello staff deve avere le proprie credenziali di accesso

  • Abilita la 2FA su tutti gli account
  • Usa password forti, uniche e custodite in un password manager
  • Mantieni computer e browser sempre aggiornati
  • Forma tutto il personale su phishing e sicurezza informatica

Questa risposta ti è stata utile?

Fantastico!

Grazie per il tuo feedback

Siamo spiacenti di non poterti essere di aiuto

Grazie per il tuo feedback

Facci sapere come possiamo migliorare questo articolo!

Seleziona almeno uno dei motivi
La verifica CAPTCHA è richiesta.

Feedback inviato

Apprezziamo il tuo sforzo e cercheremo di correggere l’articolo