Come proteggersi dal phishing usando un password manager

Scopri come puoi sfruttare le caratteristiche dei password manager a tuo vantaggio per difenderti dal phishing!

Stai cercando un modo per proteggerti dal phishing? Sei stanco di dover stare sempre attento a qualsiasi sito che visiti per assicurarti che sia quello originale e non un clone? Vuoi smetterla di preoccuparti delle tue password? Il phishing è una delle minacce più diffuse online, sia perché questo genere di attacchi sono facilli da eseguire, sia perché hanno una percentuale di successo abbastanza sconcertante. Fortunatamente, ci sono diversi modi per proteggersi da questo genere di truffa. In questo articolo quindi, ti spiegherò come puoi sfruttare un password manager per difenderti dal phishing e migliorare notevolmente la tua sicurezza online.

Su Stolas Informatica ci impegniamo molto per coprire e documentare i casi di phishing più recenti. Nell’ultimo periodo infatti, i tentativi di SMiShing, ovvero phishing tramite SMS, sono aumentati esponenzialmente. Sempre più utenti ricevono messaggi di testo che li invitano ad andare sul sito della loro banca per “cambiare le credenziali”. Peccato che questi siti siano solo repliche degli originali, che traendo in inganno l’utente sfruttano le informazioni ottenute per svuotare il conto. Con un password manager, è facile girare alla larga dagli attacchi di phishing, proprio per via della sua funzionalità principale. Continua a leggere per scoprire quanto può tornarti utile un gestore di password come Dashlane per difenderti dal phishing!

Altri articoli che potrebbero interessarti:

Prova Subito Dashlane

password-manager-dashlane-phishing

Cosa è il phishing? (In breve)

Il phishing è un crimine informatico in cui gli hacker, spacciandosi per figure autorevoli, come rappresentanti del servizio clienti o altre fonti attendibili di aziende o istituzioni note, invitano le vittime a fornire loro volontariamente le proprie informazioni personali (credenziali di accesso a siti web, carte di credito, ecc.).

Solitamente, queste tipologie di attacchi informatici avvengono tramite email (vedi ad esempio il tentativo a nome di Agenzia delle Entrate-Riscossione o quello a nome di Banca d’Italia), ma anche tramite SMS (come quelli più recenti a nome di Intesa San Paolo e Poste Italiane) e telefono.

Sospeso utenze postali - Truffa poste - Stolas Informatica Assistenza Computer Roma

In generale, un attacco di phishing standard si svolge nel modo seguente:

  • Ricevi un’email o SMS dalla tua banca, informandoti che il tuo conto è stato bloccato per motivi di sicurezza o per delle informazioni mancanti.
  • Il messaggio in questione, ti informa che puoi risolvere il problema accedendo a una pagina web, per confermare la tua identità e fornire le informazioni necessarie. Nel messaggio stesso, troverai un link alla pagina in questione.
  • A questo punto, cliccando sul link, verrai portato alla pagina, che riproduce più o meno fedelmente il sito originale, dove potrai accedere inserendo le tue credenziali.

I password manager non possono essere ingannati

Usare un password manager, come Dashlane, migliora significativamente la tua sicurezza online. Infatti, l’estensione per browser di Dashlane sa esattamente quali sono i siti di cui hai salvato le credenziali. Per questo, se dovessi finire su un sito clone, che replica perfettamente quello di un istituto noto, come la tua banca, Amazon, o altri servizi che usi spesso, Dashlane non si farà fregare! Può capitare di cliccare sul link di un SMS che ci avvisa di qualche problema con la nostra carta di credito (uno dei tentativi di phishing più comuni), o di seguire un collegamento in un messaggio che ci notifica di un premio. Bene, se pure il sito in questione dovesse essere la copia esatta di quello che ti aspetteresti, visto che l’indirizzo è diverso, Dashlane non proverà a compilare il modulo di accesso. Già solo per questo motivo, usare un password manager è un’ottima difesa contro le minacce del phishing.

completamento-automatico-password-manager

Quindi, se usi un gestore di password come Dashlane, ma noti che in un sito il programma non prova a compilare le credenziali pur avendole salvate, controlla subito che l’indirizzo sia quello che ti aspetti.

Prova Subito Dashlane

Ci sei caduto? Un password manager ti sarà utile comunque

Ma cosa succede se hai veramente fornito tutte le tue informazioni personali in un attacco di phishing? Non è troppo tardi per usare un password manager?

sicurezza-password-dashlane

La cosa migliore da fare dopo aver subito un attacco di phishing, è cambiare la password dell’account violato. I migliori gestori di password come Dashlane offrono un comodo generatore di password, che potrà aiutarti a creare credenziali complesse. Inoltre, Dashlane offre un’ottima caratteristica, ovvero un pannello di controllo che riassume lo stato attuale della tua sicurezza online, mostrandoti le password esposte in leak di database e violazioni online, quelle ripetute (non dovresti MAI usare la stessa password per più account) e quelle deboli, invitandoti a cambiarle facilmente. Grazie al generatore di password, modificare le credenziali con stringhe complesse è facilissimo e, visto che vengono salvate nel tuo password manager, che provvederà a inserirle automaticamente quando dovrai accedere ai vari siti, non avrai neanche bisogno di sapere quali siano (ma comunque potrai vederle quando vuoi nel programma)!

Come proteggersi dal phishing con un password manager – Conclusioni

Nel complesso, il modo migliore per proteggersi dagli attacchi di phishing è stando sempre attento ai messaggi che ricevi e ai siti che visiti. Detto questo, alcuni tentativi di questo genere di truffe sono veramente convincenti. Per questo, se hai paura di cadere in una frode di phishing online, sfruttare il completamento automatico dei moduli di accesso dei password manager è un’ottima mossa per assicurarsi che il sito che stai visitando sia veramente quello che ti aspetti e non un clone creato solo per ingannarti.

Prova Subito Dashlane

Tu usi un password manager per memorizzare tutte le tue password, generare credenziali robuste e proteggerti dal phishing? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su Facebook e Instagram per rimanere sempre aggiornato!

Indice

Il tuo indirizzo IP è:

44.201.97.138

La tua posizione è:

Ashburn,

USA

Il tuo indirizzo IP e la tua posizione sono visibili a chiunque.

Torna in alto

Offerta a tempo limitato:

Giorni
Ore
Minuti
Secondi

Risparmia il 72%!

su VPN + Antimalware!

Garanzia soddisfatti o rimborsati di 30 giorni

Offerta a tempo limitato:

Giorni
Ore
Minuti
Secondi

Risparmia il 72%!

su VPN + Antimalware!

Garanzia soddisfatti o rimborsati di 30 giorni

Indice

Il tuo indirizzo IP è:

44.201.97.138

La tua posizione è:

Ashburn,

USA

Il tuo indirizzo IP e la tua posizione sono visibili a chiunque.