00:00 Intro e contenuti complementari
00:47 "Ma come cavolo stavo usando l'informatica prima"?
06:44 Le basi della sicurezza informatica
11:01 "Ma a chi vuoi che interessino i miei dati?"
14:43 Phishing e ingegneria sociale: raggiri e truffe
19:09 Ci provano in tutti i modi, ma sopratutto via EMAIL
24:24 Come non cadere nel phishing + test pratici!
28:33 Fatti sentire, non rimaniamo unidirezionali

Argomento trito e ritrito da tutti? Forse, ma a leggere le statistiche (e guardandomi in giro) non sembra star servendo a molto 🤦

Purtroppo l'atteggiamento comune è quello di reazione: ovvero prima deve succedere qualcosa di nefasto e, forse, dico forse, si corrono ai ripari. Magari vieni hackerato, la tua azienda viene bucata, e solo DOPO ti attivi per imparare qualcosa in più sulla sicurezza informatica e implementare dei cambiamenti.

Prima no, eh?

Mai come in questi casi il detto "prevenire è meglio che curare" calza a pennello.

Le buone pratiche della sicurezza informatica di base possono essere faticose e noiose da imparare, lo so. Ma come ogni scelta di crescita personale, si tratta di decidere di cambiare, e perseverare nel cambiamento.

Oggi iniziamo una serie di puntate riguardanti questi argomenti, a partire proprio dal phishing!

🔐 La regola d'oro è: applicare del sano scetticismo, e nel dubbio contattare con altri mezzi il mittente del messaggio sospetto, senza utilizzare i contatti o i link indicati nel messaggio.

Del phishing se ne può parlare per ore, mica per niente esistono corsi di aggiornamento periodici per le aziende. Intanto spero di averti dato qualche spunto con la puntata e con le risorse qui sotto, buon approfondimento!

Risorse

[GUIDA GRATUITA] Primi passi verso la privacy nella tua vita digitale

La mia guida gratuita e approfondita sulla sicurezza e privacy di base

Attacchi Informatici Italiani

Tornaci giornalmente per vedere quante aziende (piccole e grandi, pubbliche e private) sono colpite da attacchi informatici.

News - Malware & Hoax - TG Soft Cyber Security Specialist

Notizie di truffe e hacking online, differenziati settimana per settimana (colonna a dx)

Statistiche sulle campagne italiane di malware e phishing

Qui puoi farti un'idea del trend riguardo quali aziende vengono impersonificate da malintenzionati e ogni settimana quali sono le email truffaldine più comuni

All Breaches Detected by ⁨Mozilla Monitor⁩

Qui è presente una lista in costante aggiornamento riguardo i dati personali di tutti noi, esfiltrati da aziende o siti terzi e di cui noi non abbiamo il controllo. In gergo, i "data breach"

Have I Been Pwned: Check if your email has been compromised in a data breach

Idem come sopra, e ironia della sorte, pure questo stesso sito è stato hackerato di recente.

Cos’è il phishing? Tipi di phishing ed esempi | Malwarebytes

Cosa è il phishing, con dettagli e tipologie.

Phishing | Phishing Examples

Esempi reali di phishing via email (in inglese)

URL and website scanner - urlscan.io

Non ti fidi di un link? Copialo e incollalo qui e URLScan ti mostrerà tutti i dettagli

VirusTotal

Da questo sito è invece possibile vedere se qualche link è risultato segnalato come malevolo da decine di antivirus. Tra l'altro VirusTotal permette di analizzare anche file oltre ai link

Check if Website is Legit or Scam, Check Site Reputation | IsLegitSite

In caso di navigazione su un sito dubbio, o un ecommerce che ha prezzi troppo belli per essere veri, metti qui il suo link, male non fa

Che cos’è l’intestazione di un messaggio e perché analizzarla?

Come trovare le intestazioni (headers) di un'email per vedere i dettagli tecnici e il vero mittente

Messageheader

Trovata l'intestazione? Incollala qui per un'analisi più comprensibile e capibile, senza perderti nei meandri dei parametri tecnici dell'intestazione

Fai il Quiz sul phishing di Jigsaw

È fatto da Google, ma è un test basico carino e utile. Provalo!

Cliccare o non cliccare?

Un'altra spiegazione facile della struttura di un link e di come controllarli

Un altro test pratico gratuito in italiano si trova qui: https://crifcybergame.com/it

Se invece te la cavi in inglese, ecco un altro test: https://www.phishingbox.com/phishing-iq-test/quiz.php?reset=1