• Homepage
  • Articoli
  • Tech
  • Che cos'è il phishing? Una guida per proteggersi dagli attacchi di phishing

Che cos'è il phishing? Una guida per proteggersi dagli attacchi di phishing

Pubblicato: 2022-12-06

che cos'è il phishing

Che cos'è il phishing?

Il phishing è una truffa online/attività fraudolenta in cui i criminali inviano e-mail false o creano un sito falso che sembra appartenere a un'organizzazione legittima, oppure fingono di essere una fonte attendibile e cercano di indurre le persone a fornire loro informazioni private/sensibili, come le credenziali di accesso a un database online. Potrebbero anche essere informazioni bancarie online come carte di credito o numeri di previdenza sociale.

Il phishing esiste dagli anni '90, ma negli ultimi anni è diventato più sofisticato e diffuso. I phisher possono utilizzare vari metodi per eseguire i loro attacchi, ma il metodo più comune è tramite e-mail.

Storia del phishing

Il primo attacco di phishing si è verificato nei primi giorni di Internet, quando un malintenzionato ha impersonato America Online (AOL) per indurre gli utenti a fornire le proprie informazioni personali. AOL ha rapidamente bloccato questa prima truffa di phishing, ma ha aperto la strada ad attacchi più sofisticati mirati agli utenti di tutti i servizi online.

Nel corso degli anni, il phishing si è evoluto in un attacco altamente efficace che può essere eseguito per rubare informazioni sensibili come credenziali di accesso, dati finanziari e persino informazioni di identificazione personale. Mentre i primi attacchi di phishing erano spesso rudimentali e facili da individuare, i moderni attacchi di phishing sono molto più sofisticati e difficili da rilevare.

Anche se gli attacchi di phishing esistono da oltre due decenni, rimangono un modo efficace per gli aggressori di accedere a informazioni sensibili.

Phishing nella sua forma attuale

I phisher utilizzano modi diversi e innovativi per svolgere le loro attività fraudolente. Ad esempio, i phisher utilizzano vari metodi per attirare le vittime, come la creazione di siti Web falsi che portano a messaggi di avviso come "Questa pagina non esiste" oppure possono reindirizzare il visitatore a un sito Web falso controllato dai truffatori che assomiglia a quello legittimo , l'invio di e-mail o messaggi di testo contraffatti e l'utilizzo di altre tecniche ingannevoli.

Una volta che un phisher ha attirato una vittima, la induce a condividere le sue informazioni cruciali e sensibili, che possono quindi essere utilizzate in modo improprio per rubare denaro o identità o persino infettare i suoi computer con malware.

Pertanto, il phishing rappresenta una seria minaccia per individui e aziende ed è essenziale essere consapevoli di come funziona per prevenirlo.

Come individuare un tentativo di phishing?

tentativo di spot-phishing

Esistono alcuni indicatori o attività comuni che possono indicare un possibile tentativo di phishing da parte di un'entità dannosa, tra cui:

  • Comunicazioni impreviste o non richieste
  • Email contenenti “richieste urgenti” o minacce.
  • Errori di ortografia o errori grammaticali.
  • Collegamenti o allegati sospetti
  • Indirizzi e-mail o domini contraffatti
  • Un messaggio con saluti o saluti sconosciuti
  • Un messaggio che richiede un numero di conto bancario o una OTP

Come sapere se sei vittima di phishing?

Quando ricevi un messaggio o un'e-mail da un phisher, spesso sarà simile a un'e-mail proveniente da una fonte legittima. Tuttavia, l'indirizzo del mittente potrebbe essere leggermente diverso o potrebbe esserci un piccolo errore di battitura nell'indirizzo e-mail.

Il messaggio può anche contenere minacce con urgenza per indurti ad agire rapidamente. I phisher creano spesso siti Web fasulli che sembrano identici al sito Web effettivo dell'azienda che stanno tentando di impersonare.

I phisher inseriscono un collegamento nell'e-mail o nel messaggio e, se passi con il mouse su un collegamento in un'e-mail di un phisher, potresti vedere che l'URL non indirizza al sito Web dell'azienda che fingono di essere; invece, andrà a un sito Web completamente diverso. Utilizzeranno anche numeri di telefono contraffatti per indurti a chiamarli. Potrebbe sembrare che il numero provenga da un'azienda legittima, ma quando lo chiami, verrai connesso a un phisher che cercherà di ottenere le tue informazioni personali.

Come proteggersi dagli attacchi di phishing?

Quando si tratta di attacchi di phishing, la prevenzione è fondamentale; puoi adottare misure per salvaguardare te stesso e la tua organizzazione dall'essere presi di mira:

Se rilevi un collegamento sospetto nell'e-mail, passa il puntatore del mouse su di esso prima di fare clic su di esso. Se rivela qualsiasi dominio o URL che non è quello che fingono di essere, non fare clic su di esso ed elimina immediatamente la posta. Una società legittima non ti costringerà mai ad accedere a qualsiasi URL o a chiedere le tue informazioni personali tramite canali non sicuri come e-mail o altri mezzi elettronici.

I phisher utilizzano spesso un marchio o un nome di organizzazione non reale. Non scaricare immagini, documenti o file allegati a un'e-mail a meno che tu non sappia di chi stai leggendo l'e-mail.

Impersoneranno un marchio grande/noto per ingannarti, ma devi stare attento quando rispondi alle e-mail o rispondi alle chiamate. Mantieni aggiornati il ​​software e l'antivirus. Ti aiuterà a proteggerti dalle ultime truffe di phishing.

Se ricevi un'e-mail in cui la persona chiede denaro e dice che la sua situazione finanziaria non è buona, sappi che si tratta di una truffa. Quindi, non importa quanto cerchino di chiedere o ottenere simpatia, non fidarti di loro.

Se trovi qualcosa di insolito, puoi segnalarlo immediatamente alle autorità competenti.

fermare gli attacchi di phishing

Come segnalare il phishing?

Un'alleanza multinazionale chiamata Anti-Phishing Working Group (APWG) lavora per combattere la criminalità informatica. Invia email sospette o dannose a questa organizzazione all'indirizzo [email protected]  

Di seguito sono riportate le e-mail specifiche per paese per segnalare qualsiasi attività di phishing:

Stati Uniti: [email protetta]   

Regno Unito: [email protetta]  

Europa: [email protetta]   

Turchia: [email protected]   

Conclusione

Il phishing è un problema serio che può avere conseguenze devastanti per privati ​​e aziende. Pertanto, è essenziale essere consapevoli dei pericoli del phishing e adottare misure per proteggere se stessi e la propria azienda da questo attacco.

Puoi anche intraprendere un'azione legale se qualcuno ti ha manipolato e/o stai affrontando problemi dovuti ad attacchi di phishing. Pertanto, è consigliabile segnalare qualsiasi attacco o tentativo di phishing alle autorità oa qualsiasi organizzazione che sovrintende ai casi che si occupano di phishing.