Contenuti di questo articolo
Introduzione
Il phishing è un tipo di truffa informatica che tenta di ingannare le persone per ottenere informazioni personali o finanziarie. I truffatori inviano email, messaggi di testo o chiamate telefoniche che si fingono di essere da un’azienda o un’organizzazione legittima. Spesso, queste email o messaggi contengono un link che, se cliccato, porta a un sito web falso che sembra identico al sito web reale dell’azienda o dell’organizzazione. Una volta che la vittima inserisce le proprie informazioni personali o finanziarie sul sito web falso, i truffatori possono rubarle e usarle per commettere frodi o altri crimini.
Come funziona il phishing
I truffatori utilizzano diverse tecniche per ingannare le persone e farle cliccare sui link malevoli o inserire le proprie informazioni personali su siti web falsi. Alcune delle tecniche più comuni includono:
- Email che sembrano provenire da un’azienda o un’organizzazione legittima: I truffatori possono falsificare l’indirizzo email del mittente per far sembrare che l’email provenga da un’azienda o un’organizzazione legittima.
- Messaggi di testo che sembrano provenire da un’azienda o un’organizzazione legittima: I truffatori possono falsificare il numero di telefono del mittente per far sembrare che il messaggio di testo provenga da un’azienda o un’organizzazione legittima.
- Chiamate telefoniche in cui i truffatori si fingono di essere da un’azienda o un’organizzazione legittima: I truffatori possono fingere di essere da un’azienda o un’organizzazione legittima per convincere la vittima a fornire le proprie informazioni personali o finanziarie.
- Link che portano a siti web falsi: I truffatori possono includere link nelle loro email, messaggi di testo o chiamate telefoniche che portano a siti web falsi che sembrano identici al sito web reale dell’azienda o dell’organizzazione.
Come difendersi dal phishing
Ecco alcuni consigli per difendersi da questa minaccia informatica:
- Non cliccare su link in email, messaggi di testo o chiamate telefoniche sospette: Se non sei sicuro di chi ha inviato un’email, un messaggio di testo o una chiamata telefonica, non cliccare su alcun link contenuto nel messaggio.
- Passa il mouse sopra i link per vedere l’URL reale: Se passi il mouse sopra un link, l’URL reale del sito web a cui il link ti porterà dovrebbe apparire nella parte inferiore dello schermo. Se l’URL reale non sembra essere quello dell’azienda o dell’organizzazione che si finge di essere, non cliccare sul link.
- Non inserire mai le tue informazioni personali o finanziarie su un sito web che non conosci: Se non sei sicuro di un sito web, non inserire mai le tue informazioni personali o finanziarie su di esso.
- Aggiorna regolarmente il tuo software antivirus e antispyware: Un software antivirus e antispyware aggiornato può aiutarti a proteggerti dai siti web scam e da altri malware.
- Fai attenzione alle email di phishing che ti chiedono di modificare la tua password o di fornire informazioni personali: Le aziende o le organizzazioni legittime non ti chiederanno mai di modificare la tua password o di fornire informazioni personali tramite email.
- Se pensi di essere stato vittima di phishing: Se pensi di essere stato vittima di una truffa di ingegneria sociale, contatta immediatamente la tua banca o l’istituto finanziario e segnala l’email o il messaggio di testo dell’email fraudolenta alle autorità.
Phishing, Vishing, Smishing a confronto
La tabella sotto riportata fornisce una panoramica generale dei rischi e dei metodi di attacco associati a tre tipi comuni di truffe informatiche.
Tipologia di Attacco | Mezzo di Attacco | Rischio Principale | Metodi di Attacco | Come Difendersi |
---|---|---|---|---|
Phishing | Furto di informazioni personali e finanziarie | – Email che imitano entità legittime – Link a siti web falsi | – Non cliccare su link sospetti – Non inserire informazioni personali su siti web non conosciuti | |
Vishing | Telefonate | – Furto di informazioni personali – Indurre la vittima a compiere azioni dannose | – Telefonate che imitano entità legittime – Pretese di urgenza o minacce | – Non fornire informazioni personali al telefono – Non cedere a pressioni o richieste urgenti |
Smishing | SMS | – Furto di informazioni personali e finanziarie – Indurre la vittima a compiere azioni | – SMS che imitano entità legittime – Link a siti web falsi | – Non cliccare su link sospetti – Non inserire informazioni personali su siti web non conosciuti |
Conclusione
Il social engineering è una minaccia seria, ma ci sono molte cose che puoi fare per proteggerti. Seguendo i consigli sopra riportati, puoi ridurre il rischio di essere vittima di una truffa ed evitare di esporre agli occhi di malintenzionati i tuoi dati sensibili e le sue risorse finanziarie.
Link Utili
- Sito web del garante della privacy dedicato al phishing
- Sito web della Polizia di Stato sul phishing
- Sito web dell’Agenzia Nazionale per la Cybersicurezza
- Libro Social Engineering – Manuale di Difesa
FAQ sul Phishing
Come posso riconoscere un’email di phishing?
![email phishing](https://www.ferromauro.it/wp-content/uploads/2023/10/phishing-6573326_640-150x150.png)
Le email fraudolente spesso presentano alcune caratteristiche comuni:
Mittente sconosciuto: L’indirizzo email del mittente potrebbe essere falso o non corrispondere a un’azienda o un’organizzazione legittima.
Senso di urgenza: L’email potrebbe cercare di creare un senso di urgenza o di minaccia per convincerti a cliccare su un link o a fornire informazioni personali.
Errori grammaticali e di battitura: L’email potrebbe contenere errori grammaticali o di battitura.
Link sospetti: Se passi il mouse sopra un link presente nell’email, l’URL reale potrebbe essere diverso da quello che viene visualizzato.
Cosa devo fare se ho cliccato su un link di phishing?
![email scam](https://www.ferromauro.it/wp-content/uploads/2024/03/scam-3933004_640-150x150.jpg)
Se hai cliccato su un link malevolo, è importante agire rapidamente per proteggerti:
Modifica immediatamente la tua password: Se hai inserito la tua password su un sito web fraudolento, cambia immediatamente la tua password per tutti gli account che utilizzano la stessa password.
Controlla il tuo estratto conto: Controlla il tuo estratto conto per eventuali transazioni non autorizzate.
Segnala l’attacco subito: Segnala l’attacco di cui sei stato vittima alle autorità competenti, come la Polizia di Stato o il Commissariato per la cybersicurezza.
Come posso proteggermi dal phishing?
![Social Engineering](https://www.ferromauro.it/wp-content/uploads/2023/09/hacker-6971492_640-150x150.jpg)
Ecco alcuni consigli per proteggerti dalle truffe online:
Non cliccare su link sospetti: Non cliccare su link presenti in email, messaggi di testo o telefonate da mittenti sconosciuti.
Non fornire mai informazioni personali online: Non fornire mai informazioni personali, come password, numeri di carta di credito o codici fiscali, su siti web non conosciuti.
Aggiorna regolarmente il tuo software antivirus e antispyware: Un software antivirus e antispyware aggiornato può aiutarti a proteggerti dai siti web sospetti e da altri malware.
Fai attenzione alle email che ti chiedono di modificare la tua password o di fornire informazioni personali: Le aziende o le organizzazioni legittime non ti chiederanno mai di modificare la tua password o di fornire informazioni personali tramite email.