Cos’è il phishing

By news | 10 Maggio 2023

Oggi parliamo di Phishing, una delle tecniche più comuni utilizzate dai criminali informatici per ottenere informazioni personali e sensibili, come nome utente, password, dati finanziari e informazioni personali. Questa tecnica consiste nel creare e inviare messaggi ingannevoli che sembrano provenire da fonti affidabili, al fine di convincere l’utente a fornire le informazioni richieste.

L’adescamento tramite phishing può essere effettuato attraverso email, messaggi di testo, social media e siti web. Di seguito analizzeremo le varie tecniche usate dai truffatori e come difendersi da queste minacce.

Email di phishing

Le email sono forse la forma più comune di adescamento tramite phishing. In questo caso, i truffatori inviano un’email che sembra provenire da un’organizzazione legittima, come una banca o un’azienda, chiedendo all’utente di fornire le informazioni richieste, come nome utente e password. Queste email possono anche contenere link che portano a siti web fraudolenti che cercano di rubare informazioni personali.

Una tecnica comune utilizzata dai truffatori è quella di utilizzare il “nome del mittente” o “nome visualizzato” anziché il vero indirizzo email del mittente. Questo è noto come “spoofing” e può essere difficile da rilevare se l’utente non controlla attentamente l’indirizzo email del mittente.

Messaggi di testo di phishing

I messaggi di testo di phishing, o “smishing”, sono simili alle email di phishing, ma invece di email, i truffatori utilizzano i messaggi di testo per adescare le vittime. Questi messaggi di testo possono contenere link a siti web fraudolenti o richiedere all’utente di rispondere con le informazioni richieste.

Social engineering

La tecnica del social engineering è una forma sofisticata di phishing che utilizza tecniche psicologiche per convincere le vittime a fornire informazioni personali. Questa tecnica può essere utilizzata attraverso una varietà di metodi, tra cui telefonate, email e siti web fraudolenti.

Una tecnica comune di social engineering è quella di utilizzare la “paura” o la “scarsità” per convincere le vittime a fornire informazioni personali. Ad esempio, i truffatori potrebbero inviare un’email che afferma che l’account dell’utente è stato violato e richiedere immediatamente l’accesso per risolvere il problema.

Come difendersi dal phishing

Per proteggersi dalle minacce di phishing, è importante prendere alcune misure precauzionali. Ecco alcuni suggerimenti utili:

  1. Verificare attentamente l’indirizzo email del mittente. Se l’indirizzo email sembra sospetto o non corrisponde all’organizzazione che afferma di rappresentare, probabilmente si tratta di un tentativo di phishing.
  2. Non fare clic sui link in messaggi o email sospette. Se l’utente riceve un link in una email o un messaggio di testo sospetto, è importante non fare clic su di esso