Come proteggersi dalle minacce di phishing avanzate

Livello Facile 🟢: Protezione di base del browser e degli account

• Abilita la protezione avanzata contro il phishing nel tuo browser. Se usi Google Chrome, vai su Impostazioni > Privacy e sicurezza > Sicurezza e seleziona Protezione avanzata.
• Attiva l’autenticazione a due fattori (MFA) su tutti i tuoi account sensibili. Evita l’uso degli SMS come secondo fattore e prediligi app di autenticazione come Google Authenticator o Microsoft Authenticator.
• Presta massima attenzione ai dettagli: controlla sempre l’indirizzo email reale del mittente e non solo il nome visualizzato.

Livello Medio 🟡: Configurazione di DNS sicuri e filtri e-mail

• Configura i record di sicurezza del tuo dominio (se ne possiedi uno) per evitare che i criminali inviino email a tuo nome. Accedi al pannello del tuo registrar DNS e configura i record SPF, DKIM e DMARC.
• Utilizza server DNS sicuri che bloccano preventivamente la risoluzione di domini associati a campagne di phishing e malware. Puoi impostare i DNS di Cloudflare per famiglie sul tuo router o sulla scheda di rete del PC.

Livello Avanzato 🔴: Analisi della cache e pulizia dei DNS

• Se sospetti di aver cliccato su un link sospetto generato da questa o altre reti di phishing, è fondamentale ripulire la cache DNS del tuo sistema operativo per evitare che eventuali reindirizzamenti malevoli rimangano attivi in locale.
• Apri PowerShell con privilegi di amministratore (fai clic destro su Start, seleziona Terminale (Amministratore) o PowerShell (Amministratore)) ed esegui il seguente comando per svuotare la cache DNS:

Clear-DnsClientCache

• Per verificare se ci sono connessioni attive verso indirizzi IP sospetti o non autorizzati sul tuo computer, puoi analizzare le connessioni di rete attive eseguendo questo comando nel terminale:

netstat -ano