{"id":17101,"date":"2023-06-12T13:27:46","date_gmt":"2023-06-12T11:27:46","guid":{"rendered":"https:\/\/xlogic.org\/blog\/?p=17101"},"modified":"2023-12-28T20:52:31","modified_gmt":"2023-12-28T19:52:31","slug":"che-cose-il-phishing-e-come-difendersi","status":"publish","type":"post","link":"https:\/\/xlogic.org\/blog\/che-cose-il-phishing-e-come-difendersi.html\/","title":{"rendered":"Che cos&#8217;\u00e8 il phishing e come difendersi"},"content":{"rendered":"<h1><strong>Cos&#8217;\u00e8 il phishing<\/strong><\/h1>\n<p>Il phishing pu\u00f2 essere definito come una truffa telematica che ha lo scopo principale di rubare i dati personali e le informazioni delle persone; Il termine \u201cphishing\u201d \u00e8 l\u2019adattamento al gergo informatico del verbo inglese \u201cpescare\u201d inteso come raggiunge o realizzare qualcosa facendo \u201cabboccare\u201d qualcuno.<\/p>\n<p>Gli attacchi di phishing possono anche <strong>sfruttare SMS<\/strong> e in questo caso la truffa prende il nome di <strong>smishing.<\/strong><\/p>\n<h2><span style=\"font-size: 24pt;\"><strong>Come funziona il phishing<\/strong><\/span><\/h2>\n<p>In informatica il termine \u201cphishing\u201d si usa per identificare un sistema di truffa online che viene effettuata inviando messaggi di posta elettronica che hanno un aspetto identico a comunicazioni inviate da marchi conosciuti (es: banca, posta, assicurazione, gestori telefonici, gas e luce), in cui si invita il destinatario a fornire dei dati riservati.<\/p>\n<p>Migliaia di criminali tentano truffe di phishing ogni giorno inviando<strong> email fraudolente<\/strong> con lo scopo di ottenere dati sensibili del destinatario o di avere l\u2019accesso ad un sistema protetto.<\/p>\n<p><strong>Ma come fanno i truffatori a fare phishing?<\/strong><\/p>\n<ol>\n<li>Copiano e incollano il logo e i riferimenti dal sito web ufficiale<\/li>\n<li>Preparano un messaggio simile a quelli inviate dall&#8217;istituto reale<\/li>\n<li>Inviando questa comunicazioni falsa a quanti pi\u00f9 destinatari possibili nella speranza che qualche malcapitato risponda con le informazioni richieste<\/li>\n<\/ol>\n<p><strong>Da dove prendono gli elenchi degli indirizzi mail?<\/strong><\/p>\n<p>Gli elenchi dei destinatari possono essere stati acquistati illegalmente o recuperati online da qualche piattaforma illegale.<\/p>\n<p><strong>Su quali informazioni fanno leva i truffatori?<\/strong><\/p>\n<p>I truffatori spesso approfittano di eventi legati a particolari periodi dell&#8217;anno oppure ad eventi che stanno succedendo in quel momento, come ad esempio:<\/p>\n<ul>\n<li>Epidemie e allarmi sanitari<\/li>\n<li>Disastri naturali<\/li>\n<li>Situazioni di instabilit\u00e0 geopolitica<\/li>\n<li>Grandi elezioni politiche<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3><span style=\"font-size: 24pt;\"><strong>Come riconoscere le email di phishing<\/strong><\/span><\/h3>\n<p>Con un p\u00f2 di attenzione sar\u00e0 possibile riconoscere in pochissimo tempo una mail fraudolenta, scopri come riconoscere queste mails:<\/p>\n<ul>\n<li><strong>Mittente simile ma errato<br \/>\n<\/strong>L\u2019indirizzo del mittente sar\u00e0 simile a quello dell&#8217;azienda truffata (es: al posto di @unicredit.it potresti trovare @unnicredit.it | oppure al posto di unicredit.it potresti trovare unicredit.xyz)<\/li>\n<li><strong>Orrori di ortografia<br \/>\n<\/strong>Premettiamo che se dovessi ricevere una mail da un istituto reale, riceveresti una comunicazione accurata, senza errori grammaticali e con un layout curato, pertanto una mail contenente errori potrebbe essere tranquillamente una comunicazioni di phishing<\/li>\n<li><strong>Testi ambigui e senza riferimenti personali<br \/>\n<\/strong>Queste mails hanno solitamente un contenuto generico e non fanno mai riferimento a te come persona (esempio mail phishing: gentile utente, la tua carta di credito scadr\u00e0 alla fine del mese, clicca qui per aggiornarla | esempio mail che potrebbe essere reale: Gentile Mario Rossi, la tua carta di credito scadr\u00e0 il giorno 28 Giugno 2023&#8230;)<\/li>\n<li><strong>Link e siti web falsi<br \/>\n<\/strong>Prima di aprire un link ti consigliamo vivamente di passare il cursore sopra il link, in questo modo potrai verificare se si tratta di una truffa<\/li>\n<li><strong>Oggetto della mail<br \/>\n<\/strong>Spesso queste emails sfruttano delle tecniche per indurre il malcapitato all&#8217;azione, in che modo? Inserendo come oggetto un testo che ti inviti ad effettuare un operazione urgentemente (es: procedi subito al pagamento per evitare interruzioni di servizio), oppure inserendo una frase che possa far leva sulla curiosit\u00e0 (es: Aggiornamento importante di sistema, sei il nostro 50esimo cliente ed hai vinto un premio) o ancora fingendosi essere un tuo amico, il tuo capo o il nome della banca dove hai il conto corrente.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3><strong><span style=\"font-size: 24pt;\">Consigli per proteggersi dal\u00a0<\/span><span style=\"font-size: xx-large;\">phishing<\/span><\/strong><\/h3>\n<p>Essendo una pratica molto diffusa, c&#8217;\u00e8 il rischio concreto di ricevere una o pi\u00f9 comunicazioni di phishing, pertanto prima di inserire i dati personali o di aprire un link ti consigliamo di verificare tutto con molta attenzione, di seguito i migliori consigli che noi permetteranno di proteggerti dalla truffa del phishing:<\/p>\n<ul>\n<li><strong>Diffida <\/strong>da qualsiasi mail che richieda <strong>l\u2019inserimento di dati riservati <\/strong>(es: carta di credito, password accesso, informazioni personali)<\/li>\n<li><strong>Proteggi i tuoi dispositivi<\/strong> installando e configurando antivirus, firewall, filtri e-mail e funzioni anti-phishing<\/li>\n<li><strong>Verifica il mittente<\/strong> del messaggio non limitandoti a leggere il nome presente sulla mail<\/li>\n<li><strong>Verifica l&#8217;url<\/strong> del sito web assicurandoti che si tratti di una pagina protetta (https:\/\/)<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3><span style=\"font-size: 24pt;\"><strong>Che cosa fare in caso di phishing<\/strong><\/span><\/h3>\n<p>Se sei sicuro di aver ricevuto una mail di phishing dovresti:<\/p>\n<ol>\n<li><b>Avvisare il reparto informatico\u00a0<\/b>nel caso dovessi ricevere un messaggio in ambito lavorativo<\/li>\n<li><strong>Avvisare <\/strong>la societ\u00e0di cui si sta sfruttando il nome in modo da renderla consapevole della truffa in atto nei suoi confronti<\/li>\n<li><strong>Denunciare<\/strong> i tentativi di phishing alla polizia postale<\/li>\n<li><strong>Cancellare<\/strong> il messaggio di phishing<\/li>\n<\/ol>\n<p>Se hai erroneamente cliccate sul link presente all&#8217;interno del messaggio o scaricato un file, ti consigliamo di <strong>modificare tutte le password rivelate <\/strong>e di effettuare immediatamente una<strong> scansione antivirus <\/strong>dal nostro dispositivo al fine di bloccare eventuali virus.<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/xlogic.org\/\" target=\"_blank\" rel=\"noopener\">Alla prossima!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cos&#8217;\u00e8 il phishing Il phishing pu\u00f2 essere definito come una truffa telematica che ha lo scopo principale di rubare i dati personali e le informazioni delle persone; Il termine \u201cphishing\u201d \u00e8 l\u2019adattamento al gergo informatico del verbo inglese \u201cpescare\u201d inteso come raggiunge o realizzare qualcosa facendo \u201cabboccare\u201d qualcuno. Gli attacchi di phishing possono anche sfruttare [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[5],"tags":[],"class_list":["post-17101","post","type-post","status-publish","format-standard","hentry","category-news"],"modified_by":"Andrea (Xlogic.org)","_links":{"self":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/posts\/17101","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/comments?post=17101"}],"version-history":[{"count":0,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/posts\/17101\/revisions"}],"wp:attachment":[{"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/media?parent=17101"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/categories?post=17101"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xlogic.org\/blog\/wp-json\/wp\/v2\/tags?post=17101"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}