PhishingRadar

Ha cliccato su un link di phishing? Ecco come agire correttamente ora.

Mantenga la calma e segua questi passaggi. La maggior parte degli incidenti può essere limitata se si agisce rapidamente – ogni minuto conta.

1. Subito: non proceda oltre

Chiuda la pagina o l'e-mail sospetta senza inserire altri dati. Se ha già compilato un modulo ma non l'ha ancora inviato: chiuda semplicemente la finestra.

2. Cambi subito la password

Ha inserito le credenziali di accesso? Cambi immediatamente la password del servizio interessato – e ovunque utilizzi ancora la stessa password. Se possibile, attivi l'autenticazione a due fattori (2FA).

3. Informi l'IT o il Suo superiore

Segnali l'incidente immediatamente – anche se è spiacevole. Nessuno Gliene farà una colpa: segnalare tempestivamente è il passo più importante per limitare i danni all'intera azienda.

4. Contatti la banca se sono coinvolti dati di pagamento

Ha inserito dati di carta di credito o bancari? Faccia bloccare la carta, informi la Sua banca e controlli i movimenti recenti del conto alla ricerca di transazioni sconosciute.

5. Faccia controllare il dispositivo se ha scaricato qualcosa

Ha aperto o scaricato un file? Scolleghi il dispositivo dalla rete (Wi-Fi/cavo), non lo utilizzi più e lo faccia controllare dall'IT alla ricerca di malware.

6. Documenti l'incidente

Faccia uno screenshot del messaggio o della pagina e annoti l'orario e le circostanze. Questo aiuta l'IT nell'analisi ed è importante in caso di denuncia.

7. Avvisi i colleghi

Lo stesso messaggio potrebbe essere stato inviato anche ad altre persone in azienda? Informi i Suoi colleghi affinché siano anch'essi vigili.

Questa guida non sostituisce una consulenza individuale in materia di sicurezza informatica, ma aiuta a reagire correttamente nei primi minuti dopo un incidente.