Il Phishing

condividi l'articolo

Il phishing rappresenta una delle minacce online più diffuse nel panorama della sicurezza informatica.

Questa guida ha l’obiettivo di fornirti gli strumenti necessari per riconoscere e proteggerti da questa insidiosa forma di frode phishing che mira a rubare i tuoi dati personali, finanziari e le tue password. Che si tratti di phishing via emailsmishing (phishing via SMS) o vishing (phishing via voce), comprenderne i meccanismi è il primo passo per difenderti riuscendo così ad evitare spiacevoli sorprese.

Cos’è il Phishing

truffa phishing

Il termine Phishing deriva dalla parola inglese “fishing” (pesca), perché i criminali “pescano” le loro vittime con esche digitali ingannevoli. Il phishing è un tipo di attacco  in cui i criminali informatici (nel caso specifico denominati phisher), si fingono entità affidabili quali banche, social network, aziende di e-commerce, etc. per indurti a fornire informazioni sensibili.

Questo avviene solitamente attraverso l’invio di false email o messaggi di testo (SMS) ma molte volte direttamente attraverso chiamate telefoniche apparentemente legittime. L’obiettivo è quello di carpire dati come nomi utente, password, numeri di carta di credito, codici PIN e altre informazioni personali, utilizzabili poi per furti di identità, frodi finanziarie, acquisti online o accesso abusivo ai tuoi account. Un phishing scam ben architettato può essere difficile da individuare, quindi è fondamentale conoscere tutte le tecniche utilizzate dai truffatori.
 

Come riconoscere un’Email di Phishing

email di phishing

Essendo le email phishing il metodo comunemente utilizzato per il furto dati, vediamo a cosa fare attenzione per poterle riconoscere:

Link sospetti: Il metodo più utilizzato è l’invio di un link che reindirizza verso la pagina del login del sito web d’interesse dei phisher. Non cliccare mai su link presenti in email sospette. Per riconoscere se il link è falso basta passare il puntatore del mouse sopra il link (senza cliccare) per visualizzare l’URL di destinazione. Indipendentemente se l’URL sia vero oppure no, ti consigliamo di scrivere direttamente l’indirizzo web del sito interessato nella barra degli indirizzi per non correre rischi inutili.

Allegati sospetti: Non aprire mai allegati provenienti da mittenti sconosciuti o sospetti. Potrebbero contenere malware. Ricorda che non sempre l’antivirus è in grado di bloccare tutti i malware esistenti.

Mittente sospetto: Controlla attentamente l’indirizzo email del mittente. Spesso i phisher utilizzano indirizzi email molto simili a quelli legittimi, ma con piccole variazioni (il numero 1 al posto della l o lo zero al posto della o etc.) o errori di ortografia. Non fidarti del nome visualizzato, ma verifica l’indirizzo completo.

Saluto generico: Le email di phishing spesso utilizzano saluti generici come “Gentile cliente” o “Egregio utente” invece del tuo nome. Considera comunque che se il phisher conosce il nome del titolare della mail, nel saluto iniziale ci sarà sicuramente anche il tuo nome.

Senso di urgenza: I phisher cercano di creare quasi sempre un senso di urgenza o di panico per indurti ad agire velocemente, senza pensare. Frasi come “Il tuo account è stato compromesso!” o “Azione richiesta immediatamente!” o “Il tuo account è stato hackerato” sono campanelli d’allarme che quasi sempre identificano un tentativo di phishing.

Errori grammaticali e ortografici: Le email di phishing spesso contengono errori grammaticali e ortografici. Questo può essere un segno che l’email non proviene da una fonte legittima e che il contenuto risulta realizzato tramite un traduttore. Considera che gli strumenti di traduzione automatica tipo Google Translate hanno fatto passi da gigante e quindi difficilmente troverete degli errori grammaticali evidenti come facilmente riscontrabile qualche anno fa.

Richieste di informazioni personali: Nessuna azienda legittima ti chiederà mai di fornire via mail informazioni personali sensibili (password, numeri di carta di credito, codici PIN) via email. Inoltre le richieste inoltrate sulle email standard non hanno alcun valore legale. Sono valide solo quelle inviate su PEC (Posta Elettronica Certificata).

Richiesta di documenti: Stessa cosa con le copie dei documenti. Non inviate mai copia dei vostri documenti di riconoscimento tranne se strettamente necessario; in questo caso dovrete essere sicuri al 100% della provenienza della richiesta.

Come Proteggersi dal Phishing

Come proteggersi dal phishing

Attiva l’autenticazione a due fattori (2FA): La 2FA aggiunge un ulteriore livello di sicurezza ai tuoi account, richiedendo un secondo fattore di autenticazione, come un codice inviato al tuo telefono, oltre alla password. Meglio ancora se associato a programmi di verifica in due passaggi come Google Authenticator

Utilizza password robuste e univoche: Utilizza password complesse e diverse per ogni account. Un password manager può aiutarti a gestire le tue password in modo sicuro che devono comunque essere sempre superiori agli 8 caratteri e contenere caratteri speciali (tipo @, # etc.) e numeri. Pubblicheremo in seguito una guida su come scegliere una password efficace.

Mantieni i tuoi software aggiornati: Assicurati che il tuo sistema operativo, il browser e gli altri software che solitamente utilizzi siano sempre aggiornati con le ultime patch di sicurezza.

Installa un buon antivirus e antimalware: Un buon software di sicurezza può aiutarti a bloccare le email di phishing e i siti web dannosi. Anche un antivirus gratuito è più che sufficiente a proteggere il tuo PC. Per controllare sia gli allegati che eventuali link sospetti ti consigliamo invece di controllarli, prima di aprirli, tramite il sito web Virus Total

Diffida delle offerte troppo belle per essere vere: Se un’offerta è troppo bassa e sembra troppo bella per essere vera, probabilmente lo è.

Verifica sempre l’URL del sito web: Prima di inserire informazioni personali su un sito web, assicurati che l’URL sia corretto e che il sito utilizzi una connessione sicura (HTTPS). Abbiamo già pubblicato una guida dettagliata su come riconoscere un sito web affidabile.

Cosa Fare se si Cade in un Attacco Phishing

attacco phishing

Cambia immediatamente le tue password: Se pensi di essere caduto vittima di un attacco di phishing, cambia immediatamente le password di tutti i tuoi account online, soprattutto quelli finanziari e dei social media.

Contatta la tua banca o l’istituto di credito: Se hai fornito informazioni finanziarie, contatta immediatamente la tua banca o l’istituto di credito per bloccare le tue carte e monitorare le tue transazioni.

Segnala l’attacco di phishing: Segnala l’email o il messaggio di phishing alle autorità competenti e al fornitore di servizi (es. Google, Microsoft, etc.).

Monitora i tuoi estratti conto: Controlla regolarmente i tuoi estratti conto bancari e la lista delle movimentazioni effettuate dalle tue carte di credito per individuare eventuali transazioni non autorizzate; nel caso venissero riscontrate operazioni sospette provvedere immediatamente al blocco della/e carta e provvedere a sporgere denuncia presso le autorità competenti (Polizia, Carabinieri, Guardia di Finanza …).

Conclusioni

Il phishing è una minaccia reale e in continua evoluzione. Ricorda di essere sempre cauto con le comunicazioni sia mail che telefoniche che, allarmandoti, richiedono interventi immediati; ricorda di verificare gli indirizzi email e gli URL dei link, e di non condividere mai informazioni sensibili tramite canali non sicuri. Se sei stato vittima di un attacco phishing, agisci immediatamente per limitare i danni e segnala l’incidente alle autorità competenti.

Seguendo i consigli di questa guida, puoi ridurre significativamente il rischio di cadere vittima di un attacco phishing e proteggere i tuoi dati personali e finanziari. Ricorda, la prudenza e la consapevolezza sono le tue migliori armi contro il phishing.

Articoli Correlati

Principali risorse Cybersecurity

Principali risorse Cybersecurity, gratuite ed a pagamento, per proteggerti dalle principali minacce come virus, malware, phishing e furto d'identitĂ 

Recensione di Temu

Recensione del sito di acquisti online Temu; pregi e difetti dell'e-commerce cinese

Sconti Amazon

Selezione di Sconti, Promozioni e Offerte Lampo sempre aggiornate proposte da Amazon

Occhioalweb

Occhioalweb nuovamente online con una veste grafica totalmente rifatta. Nuove guide e nuovi contenuti

Contattaci

Contatta Occhioalweb per richieste particolari, malfunzionamenti o segnalazioni di nuove tipologie di truffe online

FAQ Cybersecurity

Le FAQ di OcchioAlWeb - Frequently Asked Questions, ovvero Domande Frequenti su truffe online e Sicurezza Informatica in generale