Security First

Cos’è il phishing e come tutelarsi

3 minuti lettura
Cos’è il phishing e come tutelarsi

Il phishing è un cyber crime, che avviene spesso via email, tramite cui gli utenti vengono indotti a fornire dati sensibili, come informazioni di identificazione personale, dettagli bancari e della carta di credito.

Le informazioni ricavate dagli hacker, i quali si spacciano per organizzazioni legittime e riconosciute come banche o portali di servizi web, possono provocare furti di identità e perdite finanziarie.

Cos’è il phishing?

Il phishing è uno tra i crimini informatici più conosciuti e diffusi ma, nonostante questo, resta una delle truffe che traggono maggiormente in inganno gli utenti. Il termine phishing deriva dall’inglese fishingpescare, e si riferisce all’atto di “pescare informazioni” con l’imbroglio.

Si tratta di una truffa telematica, effettuata principalmente via mail, ma anche via sms (in questo caso si parla di smishing): l’obiettivo dei malintenzionati è rubare le informazioni e i dati personali degli utenti. Un’altra variante del phishing è lo spear, un attacco cyber mirato a un individuo o gruppo specifico.

Le campagne di phishing presentano alcune caratteristiche ricorrenti, che rendono sempre più difficile riconoscere la truffa.

Caratteristiche del phishing

Quali sono i segnali di un attacco phishing?

Mittente solo apparentemente affidabile. Accertati di verificare sempre l’indirizzo da cui proviene la mail. Spesso, gli hacker utilizzano un servizio gratuito di posta elettronica e non un dominio attendibile.

Senso di urgenza. Una delle tattiche preferite dai criminali informatici è chiederti di agire in fretta. Solitamente, in queste mail viene suggerito di procedere rapidamente con l’aggiornamento dei dati di accesso.

Collegamenti ipertestuali. Nel corpo delle mail vengono inseriti solitamente degli short URL per celare il collegamento originale e renderlo attendibile.

Allegati. Se vedi un allegato insolito in una mail, non aprirlo: spesso contengono payload come ransomware o altri virus.

Su cosa fa leva il phishing?

È sempre più difficile riconoscere un messaggio di phishing da uno originale e, proprio per questo, sono molti gli utenti che cadono nella trappola cliccando il link nel testo dell’email.

Tipici messaggi di phishing potrebbero riguardare:

  • La scadenza di una password;
  • Il rinnovo di carte di credito o prepagate;
  • Problemi inerenti al trasferimento di denaro, ad esempio tramite PayPal;
  • L’incompleta registrazione ad un sito, con l’invito ad inserire ulteriori credenziali.

Se l’utente abbocca all’amo e clicca sul link presente nel testo dell’e-mail, viene indirizzato su un sito web illegittimo in cui viene richiesto l’inserimento delle proprie credenziali, nome utente e password.

Come conseguenza, le informazioni inserite saranno trasmesse al criminale che le userà per rubare l’identità, intercettare gli accessi ai conti bancari o vendere informazioni riservate. Inoltre, anche lo stesso dispositivo usato dalla vittima potrebbe essere infettato da virus e malware.

Come tutelarsi dal phishing?

Per proteggersi dal phishing, la regola principale è una: crea e gestisci i tuoi dati con cura e autonomia, non diffonderli e accertati sempre del mittente della mail. Tutela tu stesso le tue informazioni personali. Ecco qualche suggerimento:

  • Parti da un principio: le aziende non chiedono mai informazioni sensibili come le tue credenziali via email.
  • Verifica la provenienza del messaggio e leggilo con attenzione: errori grammaticali, di formattazione o di traduzione dovrebbero farti insospettire.
  • Controlla sempre il mittente e i relativi link interni al testo, prima di cliccarci sopra; puoi controllare la veridicità del link semplicemente passando il mouse sopra il link stesso per verificare che sia corrispondente.
  • Fai attenzione al tono del messaggio: potrebbe essere allarmante e invitarti a compiere un’azione in modo immediato oppure potrebbe essere gentile e cortese invitandoti ad aggiornare i tuoi dati per aggiornamenti al sistema o altri fattori.
  • Controlla che l’URL della pagina abbia un protocollo di sicurezza e quindi inizi con HTTPS e non con HTTP. La non è garanzia di legittimità ma comunque garantisce una maggiore sicurezza.
  • Utilizza strumenti di sicurezza informatica come i software di protezione antivirus.

I sistemi antivirus di Shellrent vengono costantemente aggiornati per garantire la salvaguardia dei siti web anche dai più recenti malware. L’attenzione dell’utente, combinata con servizi che adottano standard di sicurezza elevati, permette di ridurre al minimo la superficie di attacco.

Avatar photo
410 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e amante della comunicazione digitale, in Shellrent supporta le imprese nell’identificazione delle soluzioni ideali in materia di hosting, cloud e infrastrutture IT
Articoli
Articoli correlati
Security First

Contrasta lo spam via email: affidati a un sistema di posta elettronica sicuro

2 minuti lettura
Lo spam via email può rappresentare un pericolo per la sicurezza dei dati personali. L’evoluzione delle minacce corre così veloce che i filtri della…
Security First

Autenticazione email: a cosa servono SPF, DKIM e DMARC

2 minuti lettura
La posta elettronica è un pilastro della comunicazione per aziende e privati, in quanto strumento che offre numerosi vantaggi che la rendono…
Security First

Backup: una panoramica delle principali tipologie

3 minuti lettura
La gestione sicura ed efficace dei dati rappresenta un aspetto critico in ambito aziendale. Furti e violazioni possono comportare gravi conseguenze, tra…