Security First

Cos’è il phishing e come tutelarsi

3 minuti lettura
Cos’è il phishing e come tutelarsi

Il phishing è un cyber crime, che avviene spesso via email, tramite cui gli utenti vengono indotti a fornire dati sensibili, come informazioni di identificazione personale, dettagli bancari e della carta di credito.

Le informazioni ricavate dagli hacker, i quali si spacciano per organizzazioni legittime e riconosciute come banche o portali di servizi web, possono provocare furti di identità e perdite finanziarie.

Cos’è il phishing?

Il phishing è uno tra i crimini informatici più conosciuti e diffusi ma, nonostante questo, resta una delle truffe che traggono maggiormente in inganno gli utenti. Il termine phishing deriva dall’inglese fishingpescare, e si riferisce all’atto di “pescare informazioni” con l’imbroglio.

Si tratta di una truffa telematica, effettuata principalmente via mail, ma anche via sms (in questo caso si parla di smishing): l’obiettivo dei malintenzionati è rubare le informazioni e i dati personali degli utenti. Un’altra variante del phishing è lo spear, un attacco cyber mirato a un individuo o gruppo specifico.

Le campagne di phishing presentano alcune caratteristiche ricorrenti, che rendono sempre più difficile riconoscere la truffa.

Caratteristiche del phishing

Quali sono i segnali di un attacco phishing?

Mittente solo apparentemente affidabile. Accertati di verificare sempre l’indirizzo da cui proviene la mail. Spesso, gli hacker utilizzano un servizio gratuito di posta elettronica e non un dominio attendibile.

Senso di urgenza. Una delle tattiche preferite dai criminali informatici è chiederti di agire in fretta. Solitamente, in queste mail viene suggerito di procedere rapidamente con l’aggiornamento dei dati di accesso.

Collegamenti ipertestuali. Nel corpo delle mail vengono inseriti solitamente degli short URL per celare il collegamento originale e renderlo attendibile.

Allegati. Se vedi un allegato insolito in una mail, non aprirlo: spesso contengono payload come ransomware o altri virus.

Su cosa fa leva il phishing?

È sempre più difficile riconoscere un messaggio di phishing da uno originale e, proprio per questo, sono molti gli utenti che cadono nella trappola cliccando il link nel testo dell’email.

Tipici messaggi di phishing potrebbero riguardare:

  • La scadenza di una password;
  • Il rinnovo di carte di credito o prepagate;
  • Problemi inerenti al trasferimento di denaro, ad esempio tramite PayPal;
  • L’incompleta registrazione ad un sito, con l’invito ad inserire ulteriori credenziali.

Se l’utente abbocca all’amo e clicca sul link presente nel testo dell’e-mail, viene indirizzato su un sito web illegittimo in cui viene richiesto l’inserimento delle proprie credenziali, nome utente e password.

Come conseguenza, le informazioni inserite saranno trasmesse al criminale che le userà per rubare l’identità, intercettare gli accessi ai conti bancari o vendere informazioni riservate. Inoltre, anche lo stesso dispositivo usato dalla vittima potrebbe essere infettato da virus e malware.

Come tutelarsi dal phishing?

Per proteggersi dal phishing, la regola principale è una: crea e gestisci i tuoi dati con cura e autonomia, non diffonderli e accertati sempre del mittente della mail. Tutela tu stesso le tue informazioni personali. Ecco qualche suggerimento:

  • Parti da un principio: le aziende non chiedono mai informazioni sensibili come le tue credenziali via email.
  • Verifica la provenienza del messaggio e leggilo con attenzione: errori grammaticali, di formattazione o di traduzione dovrebbero farti insospettire.
  • Controlla sempre il mittente e i relativi link interni al testo, prima di cliccarci sopra; puoi controllare la veridicità del link semplicemente passando il mouse sopra il link stesso per verificare che sia corrispondente.
  • Fai attenzione al tono del messaggio: potrebbe essere allarmante e invitarti a compiere un’azione in modo immediato oppure potrebbe essere gentile e cortese invitandoti ad aggiornare i tuoi dati per aggiornamenti al sistema o altri fattori.
  • Controlla che l’URL della pagina abbia un protocollo di sicurezza e quindi inizi con HTTPS e non con HTTP. La non è garanzia di legittimità ma comunque garantisce una maggiore sicurezza.
  • Utilizza strumenti di sicurezza informatica come i software di protezione antivirus.

I sistemi antivirus di Shellrent vengono costantemente aggiornati per garantire la salvaguardia di hosting e siti web anche dai più recenti malware. L’attenzione dell’utente, combinata con servizi che adottano standard di sicurezza elevati, permette di ridurre al minimo la superficie di attacco.

Avatar photo
462 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Security First

Come funziona l'assistenza tecnica di Shellrent

3 minuti lettura
Nel corso degli anni, Shellrent ha sviluppato un modello di supporto tecnico che punta a garantire risposte rapide, precise e personalizzate. Il…
Security First

SSL e TLS: le differenze tra i due protocolli

2 minuti lettura
Miliardi di dati sensibili viaggiano ogni giorno attraverso la rete, dai dettagli delle carte di credito alle informazioni di accesso a un…
Security First

Cos’è e come funziona un attacco brute force

3 minuti lettura
Esistono diversi attacchi cyber che possono compromettere il funzionamento dei siti web. Tra questi, il brute force è uno dei più frequenti e…