Ricerca

Proteggere il tuo account da malware e phishing

Il settore dello shopping online è in piena espansione in tutto il mondo e non sembra mostrare segnali di rallentamento. Sfortunatamente, ciò comporta anche alcuni comportamenti abusivi o addirittura fraudolenti. Due dei comportamenti abusivi più comuni sono il malware (software dannoso) e i tentativi di phishing. In questo articolo, esamineremo alcune misure che sia tu sia Fiverr potete adottare per ridurre al minimo l'esposizione a tali rischi.

malware.jpg

Come evitare i malware

I malware possono essere diffusi in vari modi, sia attraverso messaggi Fiverr, sia come allegati di posta elettronica, siti web dannosi o falsi software antivirus. La sicurezza del tuo account Fiverr e la privacy dei tuoi dati è di estrema importanza per noi. Fiverr utilizza un software antivirus che scansiona tutti i file; tuttavia, se ti capita di identificare qualcosa di sospetto o ritieni di essere stato vittima di un malware, clicca subito sull'icona a forma di bandierina per segnalarlo. Per evitare che il tuo PC sia infettato da malware, segui questi suggerimenti:
  • Mantieni sempre aggiornato il software antivirus.
  • Modifica le impostazioni del software antivirus e del firewall in modo che non sia possibile effettuare connessioni esterne e che nessun programma possa essere installato senza il tuo permesso.
  • Fai un backup dei tuoi file.
  • Assicurati di utilizzare password forti e diversificate per tutti i siti web a cui accedi.
  • Non aprire mai file che sembrano sospetti.

Come evitare il phishing

 
Un messaggio (o e-mail) di phishing è progettato per acquisire le credenziali dell'utente per molteplici ragioni, alcune delle quali possono essere illegali. I malintenzionati potrebbe essere alla ricerca dei dati della carta di credito dell'utente, delle password, del numero di identificazione rilasciato dal governo (ad esempio il numero di previdenza sociale negli Stati Uniti) e altro ancora. 
 
I messaggi di phishing potrebbero anche includere file dannosi (o link, noti anche come URL), che possono essere utilizzati dagli hacker per estrarre le informazioni personali dell'utente. Questi file potrebbero avere nomi innocenti o estensioni comuni, ma potrebbero anche contenere funzionalità dannose difficilmente rilevabili. Scaricando o aprendo questi file, potresti concedere agli hacker l'accesso alle tue informazioni personali. 
 
Fiverr desidera aiutare gli utenti a identificare meglio i potenziali tentativi di estorcere le loro informazioni personali.
  • Assicurati di inserire le tue credenziali (password e domande di sicurezza) solo sulla homepage di Fiverr.com o sulla pagina di login.
  • Sii sempre prudente quando clicchi su un link che ti rimanda a un'altra pagina di login.
  • Prima di fare clic su un link, assicurati sempre di controllarlo, ad esempio passando il mouse sul link e guardando l'indirizzo verso il quale verrai reindirizzato (guarda in fondo alla schermata).
 
Anche se il sito può essere impostato in modo da assomigliare a Fiverr, potrebbe trattarsi di un sito di phishing creato per carpire le tue credenziali di accesso. Siamo costantemente al lavoro per rafforzare i livelli di sicurezza degli account Fiverr, ma è importante che anche gli utenti rimangano vigili. Quindi, se dovessi ricevere qualcosa che non stavi aspettando o se qualcosa dovesse sembrarti strano, pensaci due volte prima di aprire un messaggio o un link.
Se non sei sicuro di un link, puoi sempre aprire una nuova finestra e inserire personalmente l'indirizzo Fiverr.com invece di cliccare sul link che hai ricevuto. In questo modo, saprai che stai effettuando il login nel sito legittimo di Fiverr.
Ecco alcuni consigli per proteggere la tua password online:
  • Quando effettui il login su Fiverr, vedrai sempre il prefisso "https" (o il simbolo di un lucchetto) all'inizio dell'URL (l'indirizzo del sito).
  • Nell'esempio seguente, un sito di phishing (che si spacciava per Fiverr.com), è stato segnalato e chiuso. Aveva questo aspetto e non aveva il prefisso "https" o il simbolo della serratura di cui parlavamo prima:
 
phishing2.png
 
Quindi, forse ti starai chiedendo: "come faccio a sapere se sono stato reindirizzato verso un potenziale sito di phishing?". Beh, i malintenzionati a volte cercano di imitare l'aspetto di un sito web legittimo. Tuttavia, nella maggior parte dei casi, i siti di phishing non vengono aggiornati e hanno meno funzioni rispetto alla home page del sito originale.
 
Questo è un esempio di come appare una versione di phishing della pagina di login di Fiverr:
 
phishing.png
 
Ecco alcuni semplici modi che potrebbero essere usati dai malintenzionati per cercare di attirarti verso una pagina web falsa (inviandoti link e/o messaggi di phishing):
  • Email o messaggi di chat che ti avvisano che hai vinto un premio o ottenuto uno sconto o un'offerta speciale.
  • E-mail che ti avvisano che i tuoi dati sono stati compromessi e ti invitano a cliccare su un link e ad accedere nuovamente per proteggerli.
  • Messaggi falsi da parte dello staff di Fiverr: controlla se Fiverr è scritto male (ad es. fivver, feverr, ecc.). Gli indirizzi e-mail possono anche presentare suffissi di domini stranieri o alternativi (ad es. .it, .de, .ru, .so).
 
Se ricevi un link di phishing o un messaggio sospetto, clicca subito sull'icona a forma di bandierina per segnalarlo.
 
Questo articolo è stato scritto per fornire alla nostra community ulteriori informazioni e ha lo scopo di aumentare la consapevolezza in merito a determinati rischi. Nonostante Fiverr prenda molto sul serio la sicurezza dei propri clienti, né Fiverr né qualsiasi persona associata a Fiverr fornisce alcuna garanzia o dichiarazione in merito ad atti o omissioni di terzi. Fiverr non sarà responsabile o perseguibile per eventuali accessi non autorizzati, violazioni di firewall o altre violazioni da parte di terzi.
 
 

Questo articolo ti è stato utile?