Phishing, una minaccia crescente

Il phishing è una tecnica di frode informatica sempre più diffusa, utilizzata dai truffatori per sottrarre informazioni sensibili agli utenti. Nonostante la sua crescente incidenza, rimane poco conosciuta e compresa. Nel 2020, a causa della pandemia e dell’aumento del telelavoro, gli attacchi di phishing sono aumentati significativamente, con un incremento del 667% nel solo mese di marzo rispetto a febbraio dello stesso anno, sfruttando temi legati al Covid-19.

Cos’è il phishing?

Il phishing consiste nell’invio massivo di email che sembrano provenire da enti ufficiali, come banche o fornitori di servizi Internet, con l’obiettivo di indurre le vittime a fornire informazioni personali, quali credenziali di accesso, password o dati bancari. Queste email contengono spesso link a siti web contraffatti, identici a quelli legittimi, dove l’utente inserisce inconsapevolmente i propri dati, che vengono poi raccolti dai truffatori.

Tipologie di phishing:

  • Quishing: Utilizza codici QR per indirizzare le vittime a siti fraudolenti.

  • Spear Phishing: Attacchi mirati e personalizzati verso individui o organizzazioni specifiche.

  • Spoofing: Implica la falsificazione dell’indirizzo IP o dell’identità del mittente per ingannare la vittima.

Come riconoscere un tentativo di phishing

Per proteggersi dal phishing, è fondamentale prestare attenzione ai seguenti segnali:

  • Richieste Inaspettate: Le istituzioni legittime non chiedono mai di fornire password o informazioni sensibili tramite email o telefono.

  • Verifica dell’Identità del Mittente: Controllare attentamente l’indirizzo email del mittente; spesso, piccoli dettagli come una lettera o un simbolo diverso possono indicare un tentativo di frode.

  • Link Sospetti: Evitare di cliccare su link presenti in email sospette; è preferibile accedere ai siti digitando direttamente l’URL nel browser.

New call-to-action

Perché il phishing è una minaccia?

Il phishing rappresenta una seria minaccia per diversi motivi:

  • Facilità di Accesso alle Email: Gli indirizzi email sono facilmente reperibili, rendendo semplice per i truffatori inviare messaggi fraudolenti.

  • Uso di Password Identiche: Molti utenti utilizzano la stessa password per più account; una volta ottenuta, i truffatori possono accedere a diverse piattaforme, inclusi sistemi aziendali.

  • Danni Finanziari e Reputazionali: Le informazioni sottratte possono essere utilizzate per frodi finanziarie, causando perdite economiche e danneggiando la reputazione sia degli individui che delle aziende.

Come proteggersi dalle phishing

Per ridurre il rischio di cadere vittima di phishing, si consiglia di:

  • Verificare la Legittimità delle Email: Controllare sempre l’autenticità delle email che richiedono aggiornamenti di dati personali, contattando direttamente l’ente in questione se necessario.

  • Evitare di Cliccare su Link Sospetti: Non cliccare su link o scaricare allegati provenienti da email non verificate.

  • Mantenere Aggiornati i Sistemi di Sicurezza: Assicurarsi che antivirus e altri software di sicurezza siano sempre aggiornati per rilevare eventuali minacce.

  • Utilizzare Password Uniche e Complesse: Adottare password diverse per ogni account e modificarle periodicamente.

Scelgo la mia rete e la condivido!