Guida pratica

Phishing: il punto debole più comune nelle PMI

Molti incidenti partono da una mail o un link “credibile”. Ridurre il rischio richiede poche regole chiare + strumenti che tagliano una parte delle truffe.

Vedi filtro DNS Collegamento con ransomware

Cos’è (in pratica)

Phishing = tentativo di farti fare un’azione sbagliata: cliccare, inserire credenziali, pagare, installare qualcosa.

CREDENZIALI

Furto account

Pagine di login finte, reset password, “documento condiviso”. Obiettivo: rubare accessi.

PAGAMENTI

Truffa fatture / IBAN

Richieste urgenti, cambio IBAN, “pagamento bloccato”. Colpisce processi, non solo PC.

MALWARE

Infezione

Allegati o link che scaricano malware. Può essere l’inizio di un ransomware.

Segnali semplici da far rispettare

  1. Urgenza e pressione (“entro 30 minuti”, “ultimo avviso”).
  2. Richiesta di credenziali o OTP via link, anche se sembra “Microsoft/banche/corriere”.
  3. Allegati inattesi (ZIP, ISO, “fattura”) o link accorciati/strani.
  4. Il mittente “sembra giusto” ma il dominio non lo è (una lettera diversa, .net al posto di .it, ecc.).

Cosa fare se qualcuno ha cliccato

Meglio un falso allarme che un incidente esteso.

  1. Se sono state inserite credenziali: cambia password e revoca sessioni, poi attiva MFA dove possibile.
  2. Se è stato aperto un file sospetto: isola il PC dalla rete e non collegare dischi di backup.
  3. Controlla mail inviate automaticamente e regole strane nella casella (forward verso indirizzi esterni).
  4. Verifica stato backup e prepara un restore se serve (meglio testare prima che serva davvero).

Il filtro DNS: cosa fa e cosa NON fa

AIUTA

Taglia i domini noti

Può bloccare la risoluzione di domini già catalogati come phishing/malware, riducendo una parte dei click “a vuoto”.

NON BASTA

Non è una garanzia

Non blocca tutto e non sostituisce formazione, MFA e buone pratiche. Serve come strato aggiuntivo.

PMI

Vantaggio pratico

Protegge tutta la rete senza installare estensioni su ogni PC, con whitelist per servizi “delicati”.

Dettagli filtro DNS Chiedi un setup

Perché parlare di phishing su un sito di backup?

Perché ridurre incidenti + avere 3-2-1 testato = meno downtime e meno improvvisazione quando qualcosa va storto.

Guida backup 3-2-1 Guida malware Guida ransomware

Vuoi ridurre il rischio “senza enterprise”?

Scrivimi tipo di router, quanti dispositivi e cosa vuoi ottenere (solo ads/tracking o anche protezione phishing/malware).

Vai al form contatti