Contenuti di questo articolo
Introduzione
Il phishing è un tipo di truffa informatica che tenta di ingannare le persone per ottenere informazioni personali o finanziarie. I truffatori inviano email, messaggi di testo o chiamate telefoniche che si fingono di essere da un’azienda o un’organizzazione legittima. Spesso, queste email o messaggi contengono un link che, se cliccato, porta a un sito web falso che sembra identico al sito web reale dell’azienda o dell’organizzazione. Una volta che la vittima inserisce le proprie informazioni personali o finanziarie sul sito web falso, i truffatori possono rubarle e usarle per commettere frodi o altri crimini.
Come funziona il phishing
I truffatori utilizzano diverse tecniche per ingannare le persone e farle cliccare sui link malevoli o inserire le proprie informazioni personali su siti web falsi. Alcune delle tecniche più comuni includono:
- Email che sembrano provenire da un’azienda o un’organizzazione legittima: I truffatori possono falsificare l’indirizzo email del mittente per far sembrare che l’email provenga da un’azienda o un’organizzazione legittima.
- Messaggi di testo che sembrano provenire da un’azienda o un’organizzazione legittima: I truffatori possono falsificare il numero di telefono del mittente per far sembrare che il messaggio di testo provenga da un’azienda o un’organizzazione legittima.
- Chiamate telefoniche in cui i truffatori si fingono di essere da un’azienda o un’organizzazione legittima: I truffatori possono fingere di essere da un’azienda o un’organizzazione legittima per convincere la vittima a fornire le proprie informazioni personali o finanziarie.
- Link che portano a siti web falsi: I truffatori possono includere link nelle loro email, messaggi di testo o chiamate telefoniche che portano a siti web falsi che sembrano identici al sito web reale dell’azienda o dell’organizzazione.
Come difendersi dal phishing
Ecco alcuni consigli per difendersi da questa minaccia informatica:
- Non cliccare su link in email, messaggi di testo o chiamate telefoniche sospette: Se non sei sicuro di chi ha inviato un’email, un messaggio di testo o una chiamata telefonica, non cliccare su alcun link contenuto nel messaggio.
- Passa il mouse sopra i link per vedere l’URL reale: Se passi il mouse sopra un link, l’URL reale del sito web a cui il link ti porterà dovrebbe apparire nella parte inferiore dello schermo. Se l’URL reale non sembra essere quello dell’azienda o dell’organizzazione che si finge di essere, non cliccare sul link.
- Non inserire mai le tue informazioni personali o finanziarie su un sito web che non conosci: Se non sei sicuro di un sito web, non inserire mai le tue informazioni personali o finanziarie su di esso.
- Aggiorna regolarmente il tuo software antivirus e antispyware: Un software antivirus e antispyware aggiornato può aiutarti a proteggerti dai siti web scam e da altri malware.
- Fai attenzione alle email di phishing che ti chiedono di modificare la tua password o di fornire informazioni personali: Le aziende o le organizzazioni legittime non ti chiederanno mai di modificare la tua password o di fornire informazioni personali tramite email.
- Se pensi di essere stato vittima di phishing: Se pensi di essere stato vittima di una truffa di ingegneria sociale, contatta immediatamente la tua banca o l’istituto finanziario e segnala l’email o il messaggio di testo dell’email fraudolenta alle autorità.
Phishing, Vishing, Smishing a confronto
La tabella sotto riportata fornisce una panoramica generale dei rischi e dei metodi di attacco associati a tre tipi comuni di truffe informatiche.
| Tipologia di Attacco | Mezzo di Attacco | Rischio Principale | Metodi di Attacco | Come Difendersi |
|---|---|---|---|---|
| Phishing | Furto di informazioni personali e finanziarie | – Email che imitano entità legittime – Link a siti web falsi | – Non cliccare su link sospetti – Non inserire informazioni personali su siti web non conosciuti | |
| Vishing | Telefonate | – Furto di informazioni personali – Indurre la vittima a compiere azioni dannose | – Telefonate che imitano entità legittime – Pretese di urgenza o minacce | – Non fornire informazioni personali al telefono – Non cedere a pressioni o richieste urgenti |
| Smishing | SMS | – Furto di informazioni personali e finanziarie – Indurre la vittima a compiere azioni | – SMS che imitano entità legittime – Link a siti web falsi | – Non cliccare su link sospetti – Non inserire informazioni personali su siti web non conosciuti |
Conclusione
Il social engineering è una minaccia seria, ma ci sono molte cose che puoi fare per proteggerti. Seguendo i consigli sopra riportati, puoi ridurre il rischio di essere vittima di una truffa ed evitare di esporre agli occhi di malintenzionati i tuoi dati sensibili e le sue risorse finanziarie.
Link Utili
- Sito web del garante della privacy dedicato al phishing
- Sito web della Polizia di Stato sul phishing
- Sito web dell’Agenzia Nazionale per la Cybersicurezza
- Libro Social Engineering – Manuale di Difesa
FAQ sul Phishing
Come posso riconoscere un’email di phishing?
Le email fraudolente spesso presentano alcune caratteristiche comuni:
Mittente sconosciuto: L’indirizzo email del mittente potrebbe essere falso o non corrispondere a un’azienda o un’organizzazione legittima.
Senso di urgenza: L’email potrebbe cercare di creare un senso di urgenza o di minaccia per convincerti a cliccare su un link o a fornire informazioni personali.
Errori grammaticali e di battitura: L’email potrebbe contenere errori grammaticali o di battitura.
Link sospetti: Se passi il mouse sopra un link presente nell’email, l’URL reale potrebbe essere diverso da quello che viene visualizzato.
Cosa devo fare se ho cliccato su un link di phishing?
Se hai cliccato su un link malevolo, è importante agire rapidamente per proteggerti:
Modifica immediatamente la tua password: Se hai inserito la tua password su un sito web fraudolento, cambia immediatamente la tua password per tutti gli account che utilizzano la stessa password.
Controlla il tuo estratto conto: Controlla il tuo estratto conto per eventuali transazioni non autorizzate.
Segnala l’attacco subito: Segnala l’attacco di cui sei stato vittima alle autorità competenti, come la Polizia di Stato o il Commissariato per la cybersicurezza.
Come posso proteggermi dal phishing?
Ecco alcuni consigli per proteggerti dalle truffe online:
Non cliccare su link sospetti: Non cliccare su link presenti in email, messaggi di testo o telefonate da mittenti sconosciuti.
Non fornire mai informazioni personali online: Non fornire mai informazioni personali, come password, numeri di carta di credito o codici fiscali, su siti web non conosciuti.
Aggiorna regolarmente il tuo software antivirus e antispyware: Un software antivirus e antispyware aggiornato può aiutarti a proteggerti dai siti web sospetti e da altri malware.
Fai attenzione alle email che ti chiedono di modificare la tua password o di fornire informazioni personali: Le aziende o le organizzazioni legittime non ti chiederanno mai di modificare la tua password o di fornire informazioni personali tramite email.