Protezione di Dropbox contro truffe e phishing

Sezioni di questo articolo:

Hacker e truffatori spesso cercano in tutti i modi di rubare indirizzi email, password, dati della carta di credito e altre informazioni sensibili. I metodi utilizzati possono essere semplici o sofisticati e, pertanto, devi fare attenzione a dove fai clic o inserisci il tuo indirizzo email e le password. Due dei metodi più comuni dai quali stare in guardia sono phishing e malware.

Come si presenta il phishing

Il phishing è un tentativo di indurti con l'inganno a fornire dati sensibili fingendo di essere una persona o un servizio fidato (come Dropbox o la tua banca). Di seguito sono riportati alcuni esempi di attacchi di phishing:

  • Email che ti chiedono di rispondere con il tuo nome utente o la tua email e la password
  • Email con link a pagine fasulle per la reimpostazione dell'accesso o della password
  • Email con link per visualizzare o scaricare un file da qualcuno che non conosci
  • Email che menzionano un evento attuale, che offrono la possibilità di vincere un premio o di usufruire di un'offerta speciale oppure che invitano per motivi urgenti a rispondere o a fare clic su un link
  • Link su post o commenti in social network che reindirizzano a pagine fasulle per la reimpostazione dell'accesso o della password
  • Attacchi mirati che sembrano provenire da qualcuno che conosci o che includono informazioni personali per convincerti a rispondere o a fare clic su un link

Come si presentano i malware

I malware sono software dannosi che gli hacker cercano di farti installare per poter rubare i tuoi dati o danneggiare i file e il computer.

Esistono diversi tipi di malware, tra cui keylogger, spyware, ransomware, scareware, adware, trojan e worm. Alcuni malware ingannevoli possono essere installati anche solo visitando un sito web, visualizzando un messaggio email o facendo clic su una finestra pop-up.

Purtroppo, poiché Dropbox è un servizio fidato, gli hacker proveranno a presentarsi come Dropbox con email e siti web fasulli. Potrebbero anche tentare di utilizzare Dropbox stesso per ospitare un sito Dropbox fasullo. Analogamente, alcuni hacker provano a usare Dropbox per ospitare malware e inviare link a essi. Di seguito sono riportati alcuni suggerimenti per proteggerti.

Suggerimenti per proteggerti da phishing e malware

  • Fai attenzione a dove fai clic, a cosa scarichi e installi. Controlla i segnali di avviso e valuta i rischi prima di scaricare un file o fare clic su un link.
  • Se non ti fidi di un link in un'email, vai direttamente alla pagina di accesso o alla home page di un servizio (ad esempio digitando tu stesso www.dropbox.com nella barra degli indirizzi). Contatta direttamente il servizio o la persona di cui ti fidi per verificare che il messaggio o il link provenga effettivamente da loro.
  • Utilizza password sicure e scegli una password diversa per ogni servizio utilizzato.
  • Utilizza la verifica in due passaggi in Dropbox e negli altri servizi dai quali è supportata. La verifica in due passaggi protegge il tuo account anche se la password cade nelle mani sbagliate.
  • Configura le impostazioni di sicurezza e privacy del browser, in modo tale da bloccare il phishing, i malware e altri siti dannosi in Chrome, Internet Explorer, Safari, Firefox o nel tuo browser preferito.
  • Non appena sono disponibili, installa gli ultimi aggiornamenti per sistemi operativi, browser, software e applicazioni, in quanto potrebbero contenere importanti aggiornamenti alla sicurezza.
  • Utilizza un antivirus o altri strumenti di protezione per tenere al sicuro i tuoi dispositivi.
  • Se sul tuo smartphone o tablet utilizzi l'app Dropbox per dispositivi mobili, imposta un passcode che verrà richiesto ogni volta che avvii l'app.
  • Segui buone pratiche di sicurezza per proteggere il computer nel suo complesso. È buona norma richiedere una password per accedere all'account e per disattivare la modalità di stand-by, gli screensaver e le schermate di blocco.
  • Contattaci per segnalare qualsiasi elemento sospetto che sembra provenire da Dropbox o che sia ospitato su Dropbox (consulta le istruzioni riportate di seguito). Se riscontri un tentativo di phishing da parte di qualcuno che si presenta come altri servizi, contatta il servizio in questione o utilizza la funzione di segnalazione nell'applicazione o nel sito web. Inoltre, puoi segnalare link dannosi a Safebrowsing o Internet Explorer per il blocco del browser. Segnalando un elemento sospetto, contribuisci alla tua sicurezza e a quella degli altri.

Come fare a capire se un'email proviene da Dropbox

Fai attenzione se ricevi un'email che dichiara di provenire da Dropbox ma che non proviene da un dominio Dropbox ufficiale (come dropbox.com o dropboxmail.com). Un'email proveniente da un dominio non appartenente all'elenco ufficiale può contenere malware o rappresentare un tentativo di phishing.

Per scoprire il dominio di provenienza di un'email, visualizza le intestazioni complete del messaggio e osserva l'indirizzo email nel campo Da. Ecco le istruzioni per visualizzare le intestazioni complete in tre delle più comuni applicazioni di posta elettronica:

Gmail

Mentre visualizzi il messaggio, fai clic sulla freccia verso il basso accanto al pulsante Rispondi e seleziona Mostra originale nel menu.

Non hai ancora trovato una risposta?

Mentre visualizzi il messaggio, fai clic sul link Intestazioni complete nell'angolo in basso a destra del messaggio.

Microsoft Outlook

  • Su Windows: fai doppio clic sul messaggio per aprirlo in nuova finestra. Seleziona la scheda File e fai clic su Proprietà.
  • Su Mac: fai clic con il pulsante destro del mouse (o fai clic tenendo premuto il tasto Ctrl) sul messaggio e seleziona Visualizza sorgente nel menu a comparsa.
  • Sul Web: fai doppio clic sul messaggio per aprirlo in una nuova finestra. Fai clic sull'icona Dettagli messaggio (una busta con un piccolo documento sopra).

Se utilizzi un'applicazione di posta elettronica diversa o le istruzioni riportate sopra non corrispondono a ciò che vedi, consulta le pagine di assistenza dell'applicazione.

Come fare a capire se ti trovi in una pagina web Dropbox ufficiale e sicura

I contenuti officiali di Dropbox vengono visualizzati nei nostri domini Dropbox verificati.

Come garantire la propria sicurezza con contenuti ospitati dagli utenti su Dropbox

Dropbox dispone di un elenco di percorsi utilizzati per ospitare contenuti per gli utenti quando creano link a file e cartelle. Dropbox non utilizza questi percorsi per chiederti informazioni private o personali.

Se non sei sicuro che il link provenga da una persona fidata o che reindirizzi a una normale cartella o a un normale file non dannosi, non fare clic sul link o non scaricare il file. Contatta invece tale persona fidata e chiedile se ti ha inviato qualcosa. In alternativa, contattaci (le istruzioni sono riportate di seguito) ed esamineremo il link per te.

Come segnalare elementi sospetti

Contattaci all'indirizzo abuse@dropbox.com. Analizzeremo i dati da te forniti e prenderemo immediatamente provvedimenti se riscontriamo una violazione delle Norme sull'uso accettabile di Dropbox, quali phishing, malware o spam.

Se hai ricevuto un'email

Inoltra l'email completa all'indirizzo abuse@dropbox.com. Inviando uno screenshot o copiando e incollando il messaggio dall'email, le informazioni fornite non saranno tanto esaustive quanto inviando l'email stessa. Pertanto, ti consigliamo di inoltrarci direttamente l'email.

Se hai ricevuto o ti sei imbattuto in un link condiviso

Invia un'email all'indirizzo abuse@dropbox.com e includi le seguenti informazioni:

  • Una descrizione di come hai ricevuto o trovato il link
  • L'URL completo del link. Dovrebbe essere simile a questi esempi:
    • https://dl.dropboxusercontent.com/s/aae4bc8tiqfajiv/Documents.zip?dl=1&token_hash=AAEypH2T8PyYqgLbfYkQYCh84_yqgMFTQWgXYgsT8eWsxA&expiry=140078586
    • https://dl.dropbox.com/u/89498758/FriendlyClient/Shop/setup.exe
    • https://dl-web.dropbox.com/s/n4rhqk0s87urp17/Report.zip?dl=1&token_hash=AAGjTBQh7cxJrJ2-Yud9Jy-ToE3YzAk63D1vTevtPVEkXg&expiry=1400822689

Che cosa fare se sei stato ingannato

Se hai fatto clic su un link sospetto o inserito informazioni in un luogo sospetto, procedi nel seguente modo per rendere il tuo account Dropbox il più sicuro possibile:

  • Cambia la password dell'account Dropbox, un'operazione che puoi eseguire dalla pagina della sicurezza del tuo account (www.dropbox.com/account/security). Dropbox consiglia di utilizzare password sicure che non siano usate per altri siti web o servizi.
  • Cambia la password dell'indirizzo email associato al tuo account Dropbox. Ancora una volta, scegli una password sicura che non utilizzi per altri servizi (compreso Dropbox).
  • Attiva la verifica in due passaggi, grazie alla quale puoi proteggere il tuo account anche se la password viene violata. Una volta attivata, Dropbox richiederà, oltre alla password, un codice di sicurezza a sei cifre quando effettui l'accesso al sito web di Dropbox o colleghi un nuovo dispositivo.
  • Verifica le app e i dispositivi più recenti collegati al tuo account (www.dropbox.com/account/security) e scollega tutto ciò che ti sembra strano facendo clic sulla "X".
  • Controlla l'elenco delle cartelle condivise (www.dropbox.com/share) per assicurarti che le cartelle giuste siano condivise con le persone giuste. Annulla la condivisione di cartelle di cui sei il proprietario ma che non vuoi condividere.
  • Verifica eventuali link a file nel tuo account (www.dropbox.com/links). Disattiva i link che non vuoi più che siano attivi.

Se sei ancora preoccupato per il tuo account Dropbox, contattaci e faremo il possibile per aiutarti.

Articoli correlati

Dropbox offre assistenza tecnica per telefono?

Questo articolo ti è risultato utile?

Ci dispiace.
Facci sapere come possiamo migliorare:

Grazie per i tuoi commenti!
Facci sapere in che modo questo articolo ti è stato utile:

Grazie per i tuoi commenti!

Risposte della community