X

Che cos’è il phishing e come difendersi

Cos’è il phishing

Il phishing può essere definito come una truffa telematica che ha lo scopo principale di rubare i dati personali e le informazioni delle persone; Il termine “phishing” è l’adattamento al gergo informatico del verbo inglese “pescare” inteso come raggiunge o realizzare qualcosa facendo “abboccare” qualcuno.

Gli attacchi di phishing possono anche sfruttare SMS e in questo caso la truffa prende il nome di smishing.

Come funziona il phishing

In informatica il termine “phishing” si usa per identificare un sistema di truffa online che viene effettuata inviando messaggi di posta elettronica che hanno un aspetto identico a comunicazioni inviate da marchi conosciuti (es: banca, posta, assicurazione, gestori telefonici, gas e luce), in cui si invita il destinatario a fornire dei dati riservati.

Migliaia di criminali tentano truffe di phishing ogni giorno inviando email fraudolente con lo scopo di ottenere dati sensibili del destinatario o di avere l’accesso ad un sistema protetto.

Ma come fanno i truffatori a fare phishing?

  1. Copiano e incollano il logo e i riferimenti dal sito web ufficiale
  2. Preparano un messaggio simile a quelli inviate dall’istituto reale
  3. Inviando questa comunicazioni falsa a quanti più destinatari possibili nella speranza che qualche malcapitato risponda con le informazioni richieste

Da dove prendono gli elenchi degli indirizzi mail?

Gli elenchi dei destinatari possono essere stati acquistati illegalmente o recuperati online da qualche piattaforma illegale.

Su quali informazioni fanno leva i truffatori?

I truffatori spesso approfittano di eventi legati a particolari periodi dell’anno oppure ad eventi che stanno succedendo in quel momento, come ad esempio:

  • Epidemie e allarmi sanitari
  • Disastri naturali
  • Situazioni di instabilità geopolitica
  • Grandi elezioni politiche

 

Come riconoscere le email di phishing

Con un pò di attenzione sarà possibile riconoscere in pochissimo tempo una mail fraudolenta, scopri come riconoscere queste mails:

  • Mittente simile ma errato
    L’indirizzo del mittente sarà simile a quello dell’azienda truffata (es: al posto di @unicredit.it potresti trovare @unnicredit.it | oppure al posto di unicredit.it potresti trovare unicredit.xyz)
  • Orrori di ortografia
    Premettiamo che se dovessi ricevere una mail da un istituto reale, riceveresti una comunicazione accurata, senza errori grammaticali e con un layout curato, pertanto una mail contenente errori potrebbe essere tranquillamente una comunicazioni di phishing
  • Testi ambigui e senza riferimenti personali
    Queste mails hanno solitamente un contenuto generico e non fanno mai riferimento a te come persona (esempio mail phishing: gentile utente, la tua carta di credito scadrà alla fine del mese, clicca qui per aggiornarla | esempio mail che potrebbe essere reale: Gentile Mario Rossi, la tua carta di credito scadrà il giorno 28 Giugno 2023…)
  • Link e siti web falsi
    Prima di aprire un link ti consigliamo vivamente di passare il cursore sopra il link, in questo modo potrai verificare se si tratta di una truffa
  • Oggetto della mail
    Spesso queste emails sfruttano delle tecniche per indurre il malcapitato all’azione, in che modo? Inserendo come oggetto un testo che ti inviti ad effettuare un operazione urgentemente (es: procedi subito al pagamento per evitare interruzioni di servizio), oppure inserendo una frase che possa far leva sulla curiosità (es: Aggiornamento importante di sistema, sei il nostro 50esimo cliente ed hai vinto un premio) o ancora fingendosi essere un tuo amico, il tuo capo o il nome della banca dove hai il conto corrente.

 

Consigli per proteggersi dal phishing

Essendo una pratica molto diffusa, c’è il rischio concreto di ricevere una o più comunicazioni di phishing, pertanto prima di inserire i dati personali o di aprire un link ti consigliamo di verificare tutto con molta attenzione, di seguito i migliori consigli che noi permetteranno di proteggerti dalla truffa del phishing:

  • Diffida da qualsiasi mail che richieda l’inserimento di dati riservati (es: carta di credito, password accesso, informazioni personali)
  • Proteggi i tuoi dispositivi installando e configurando antivirus, firewall, filtri e-mail e funzioni anti-phishing
  • Verifica il mittente del messaggio non limitandoti a leggere il nome presente sulla mail
  • Verifica l’url del sito web assicurandoti che si tratti di una pagina protetta (https://)

 

Che cosa fare in caso di phishing

Se sei sicuro di aver ricevuto una mail di phishing dovresti:

  1. Avvisare il reparto informatico nel caso dovessi ricevere un messaggio in ambito lavorativo
  2. Avvisare la societàdi cui si sta sfruttando il nome in modo da renderla consapevole della truffa in atto nei suoi confronti
  3. Denunciare i tentativi di phishing alla polizia postale
  4. Cancellare il messaggio di phishing

Se hai erroneamente cliccate sul link presente all’interno del messaggio o scaricato un file, ti consigliamo di modificare tutte le password rivelate e di effettuare immediatamente una scansione antivirus dal nostro dispositivo al fine di bloccare eventuali virus.

 

Alla prossima!

Che cos’è il phishing e come difendersi ultima modifica: 2023-06-12T13:27:46+02:00 da Andrea (Xlogic.org)

This post was last modified on 28 Dicembre 2023 20:52

Andrea (Xlogic.org):
Post Relativi

Questo sito utilizza i cookies.