Vladimir tema vastissimo quindi sarebbe impossibile parlarne in modo esaustrivo, diciamo questo:
- con i sistemi informatici sempre più evoluti, oggi si punta principalmente alla Social Engineering (phishing, ecc) significa in pratica che <<è più facile fregare l'utente che fregare il software>>; salvo situazioni particolari e molto specifiche (vedi es. Advanced Persistent Threat oppure vulnerabilità zero-click), se hai bisogno dell'autorizzazione dell'utente semplicemente la chiedi, fregando quest'ultimo in qualche modo, con un esca di qualunque genere, finalizzato al "clicca qui" e poi dati di autenticazione o altro che sia
- CONSAPEVOLEZZA: eddai, ora dovremmo saperlo, è questo l'aspetto chiave, di maggiore importanza
- backup: parliamo di truffe generiche, dipende poi nello specifico da quale sia lo scopo; considerato che si potrebbe essere vittima di un attacco ransomware (i tuoi file vengono resi inaccessibili, criptati, devi pagare un riscatto per riaverli), in questo caso avere sempre un backup periodico dei propri dati importanti è fondamentale! Nella peggiore delle ipotesi (attacco ransomware o altro che sia, malfunzionamento ecc) abbiamo la sicurezza di non aver perso nulla di importante