The information, guidelines, and practices included in this article are provided for general informational and educational purposes and are not intended to provide professional advice on security, risk mitigation, or legal matters. Your security policies and risk management tools must be adapted to your specific business, systems, and practices. We invite you to consult a competent professional for any personalized advice. Guesty will not be held responsible for any liabilities, losses, or damages that may arise from actions or omissions based on the content of this article.
"Phishing" is the practice of tricking Internet users into revealing personal or confidential information, which can then be used illicitly.
Since your rental business operates online, we thought it would be helpful to share some common security guidelines with you. Please see our tips below.
Be wary of phishing techniques.
New phishing techniques are constantly being developed, and if you are unable to recognize them, you risk falling victim to them. Therefore, it is important to stay updated on new developments.
For IT administrators, continuous security awareness training and phishing simulations are highly recommended for all users to ensure that security is a top priority throughout the organization.
Think before you click!
It is safe to click on links when you are on trusted websites. Clicking on links that appear in unknown emails and instant messages, however, is not recommended. When in doubt, hover your mouse cursor over the link before clicking it and ask yourself: does it lead to the intended page?
Whenever you are asked to provide information via a link, remember that a phishing email might appear to come from a legitimate company, and by clicking the link, the website might look identical to the real one. However, the email might not contain your name. Most phishing emails start with "Dear Customer," so be careful when you receive emails of this type.
When in doubt, it is better to consult the source directly rather than clicking on a potentially dangerous link.
Installa una barra degli strumenti anti-phishing
La maggior parte dei browser internet più diffusi può essere personalizzata con barre degli strumenti anti-phishing. Queste barre degli strumenti eseguono rapidi controlli sui siti che visiti e li confrontano con elenchi di siti di phishing noti. Se ti imbatti in un sito dannoso, la barra degli strumenti ti avviserà.
Si tratta di un ulteriore livello di protezione contro le truffe di phishing, ed è completamente gratuito.
Verifica la sicurezza del sito
È naturale essere un po' diffidenti nel fornire informazioni finanziarie sensibili online. Tuttavia, finché ci si trova su un sito web sicuro, non si dovrebbero incontrare problemi.
Prima di inviare qualsiasi informazione, assicurati che l'URL del sito inizi con "https" e che sia presente un'icona a forma di lucchetto chiuso vicino alla barra degli indirizzi. Verifica anche la presenza del certificato di sicurezza del sito. Se ricevi un messaggio che ti avvisa che un determinato sito web potrebbe contenere file dannosi, non aprirlo. Non scaricare mai file da email o siti web sospetti. Anche i motori di ricerca potrebbero mostrare link che indirizzano gli utenti a pagine web di phishing che offrono prodotti a basso costo. Se l'utente effettua acquisti su un sito web di questo tipo, i dati della sua carta di credito saranno accessibili ai criminali informatici.
Controlla regolarmente i tuoi account online.
Se non accedi a un account online per un po' di tempo, qualcuno potrebbe approfittarne. Anche se tecnicamente non è necessario, controlla regolarmente ciascuno dei tuoi account online. Prendi anche l'abitudine di cambiare le password con regolarità.
Per prevenire le truffe di phishing bancarie e delle carte di credito, è fondamentale controllare regolarmente gli estratti conto. Richiedete estratti conto mensili dei vostri conti finanziari e verificate attentamente ogni singola voce per assicurarvi che non siano state effettuate transazioni fraudolente a vostra insaputa.
Mantieni aggiornato il tuo browser
Vengono rilasciate continuamente patch di sicurezza per i browser più diffusi. Queste patch vengono rilasciate in risposta alle falle di sicurezza che i truffatori e altri hacker scoprono e sfruttano. Se di solito ignori le notifiche di aggiornamento del browser, non dovresti farlo. Non appena è disponibile un aggiornamento, scaricalo e installalo.
Cambia regolarmente le tue password
Abituatevi a cambiare regolarmente le password dei vostri account e assicuratevi di utilizzare password complesse ma facili da ricordare.
Le password devono essere sempre lunghe. Questo è il fattore più importante. Non scegliete password più corte di 15 caratteri. Inoltre, utilizzate un mix di caratteri. Più lettere (maiuscole e minuscole), numeri e simboli mescolate, più la vostra password sarà sicura e difficile da decifrare.
Evitate le sostituzioni comuni, ben note ai cracker di password. Che usiate DOORBELL o D00R8377, un malintenzionato riuscirà a decifrarla. Oggi, l'inserimento casuale di caratteri è molto più efficace delle comuni sostituzioni in stile Leetspeak, in cui le lettere standard vengono spesso sostituite da numeri o caratteri speciali.
Evitate di utilizzare sequenze di lettere e numeri nelle vostre password, così come sequenze di tasti, ad esempio qwerty. Queste sono tra le prime cose che vengono indovinate.
Attenzione ai pop-up.
Le finestre pop-up spesso si presentano come componenti legittimi di un sito web, ma in realtà possono essere tentativi di phishing. Molti browser diffusi consentono di bloccare i pop-up o di consentirli caso per caso.
Se un pop-up riesce a sfuggire ai controlli, non cliccate su "Annulla"! Questi pulsanti spesso conducono a siti di phishing. Cliccate invece sulla piccola "x" nell'angolo in alto a destra della finestra.
Non fornite mai informazioni personali
Come regola generale, non si dovrebbero mai condividere informazioni personali o finanziarie sensibili su Internet. In caso di dubbio, visitate il sito web principale dell'azienda in questione, trovate il loro numero di telefono e chiamateli.
La maggior parte delle email di phishing indirizza a pagine in cui è necessario inserire informazioni finanziarie o personali. Un utente di Internet non dovrebbe mai fornire dati riservati tramite i link presenti in queste email.
Inoltre, non dovreste mai inviare email contenenti informazioni sensibili a nessuno e, come già accennato, prendete l'abitudine di controllare l'indirizzo del sito web. Un sito web sicuro inizia sempre con "https".
Utilizzate un software antivirus
Le firme speciali incluse nei software antivirus proteggono dalle vulnerabilità e dalle falle tecnologiche note. Assicuratevi di mantenere il software sempre aggiornato. Nuove definizioni vengono aggiunte continuamente perché vengono ideate di continuo nuove truffe.
È consigliabile utilizzare programmi anti-spyware e firewall per prevenire gli attacchi di phishing e aggiornarli regolarmente. La protezione firewall impedisce l'accesso a file dannosi bloccando gli attacchi. Il software antivirus analizza ogni file che arriva al computer tramite Internet, contribuendo a prevenire danni al sistema.