La sicurezza online si basa su pratiche corrette per tutelare la privacy dei dati sensibili degli user; il corretto utilizzo dei siti, la creazione di password diversificate e la protezione delle macchine tramite antivirus e firewall di sorta, garantiscono la salvaguardia delle informazioni personali navigando sul web.
Ciò è vero per il singolo user; per organizzazioni e aziende, che si appoggiano non solo a misure di sicurezza fisiche e logiche ma anche sul cosiddetto fattore umano, le persone coinvolte con esse possono essere una minaccia alla sicurezza quanto una password poco sicura. Basta infatti che un solo individuo, tra tutti i dipendenti, non tuteli la propria privacy online per garantire l’accesso a dati sensibili, sia personali che non, ad eventuali hacker. Dunque, la cyber security è una pratica che tutti dovrebbero attuare, sia in privato che sul posto di lavoro, per una completa tutela della privacy.
Il phishing è il primo esempio di hacking che può arrecare danni su più livelli e viene infatti utilizzato spesso per ottenere dati sensibili di una compagnia o azienda tramite i suoi dipendenti: attraverso una mail, che appare provenire da una fonte attendibile, il soggetto viene guidato attraverso il web fino ad una pagina non esistente per raccogliere i suoi dati sensibili (credenziali, dati bancari, ecc.) e, in seguito, a quelli del suo posto di lavoro.
Tutelarsi dal phishing inizia col non aprire o rispondere a mail sospette o che provengono da indirizzi non sicuri: spesso sono utilizzati nomi di pagine e servizi web riconosciuti, e accertarsi dell’integrità della posta è semplice quanto una ricerca google.