Ha cliccato su un link di phishing? Ecco come agire correttamente ora.
Mantenga la calma e segua questi passaggi. La maggior parte degli incidenti può essere limitata se si agisce rapidamente – ogni minuto conta.
1. Subito: non proceda oltre
Chiuda la pagina o l'e-mail sospetta senza inserire altri dati. Se ha già compilato un modulo ma non l'ha ancora inviato: chiuda semplicemente la finestra.
2. Cambi subito la password
Ha inserito le credenziali di accesso? Cambi immediatamente la password del servizio interessato – e ovunque utilizzi ancora la stessa password. Se possibile, attivi l'autenticazione a due fattori (2FA).
3. Informi l'IT o il Suo superiore
Segnali l'incidente immediatamente – anche se è spiacevole. Nessuno Gliene farà una colpa: segnalare tempestivamente è il passo più importante per limitare i danni all'intera azienda.
4. Contatti la banca se sono coinvolti dati di pagamento
Ha inserito dati di carta di credito o bancari? Faccia bloccare la carta, informi la Sua banca e controlli i movimenti recenti del conto alla ricerca di transazioni sconosciute.
5. Faccia controllare il dispositivo se ha scaricato qualcosa
Ha aperto o scaricato un file? Scolleghi il dispositivo dalla rete (Wi-Fi/cavo), non lo utilizzi più e lo faccia controllare dall'IT alla ricerca di malware.
6. Documenti l'incidente
Faccia uno screenshot del messaggio o della pagina e annoti l'orario e le circostanze. Questo aiuta l'IT nell'analisi ed è importante in caso di denuncia.
7. Avvisi i colleghi
Lo stesso messaggio potrebbe essere stato inviato anche ad altre persone in azienda? Informi i Suoi colleghi affinché siano anch'essi vigili.
Questa guida non sostituisce una consulenza individuale in materia di sicurezza informatica, ma aiuta a reagire correttamente nei primi minuti dopo un incidente.