Phishing: significato
Il phishing è un tipo di truffa informatica che si compie attraverso la rete Internet e si realizza tramite l’invio di e-mail o SMS ingannevoli. Il significato della parola rimanda al termine “fishing”, ovvero andare a pesca, perché lo scopo del phishing è proprio quello di “far abboccare” il lettore della mail fraudolenta per indurlo a condividere informazioni sensibili quali password e numeri di carte di credito.
Come funziona il phishing?
Tra i vari modi per ingannare la vittima del phishing il più comune è l’invio di un’e-mail o di un messaggio di testo che imita una persona o organizzazione autorevole, come un collega, una banca o un ufficio governativo. La comunicazione cerca di spaventare chi la riceve, usando come scusa, ad esempio un problema di registrazione, e invita a visitare un sito web quanto prima e ad intraprendere delle azioni in modo da evitare conseguenze negative.
Nella mail, quindi, sarà presente un link da cliccare che porterà sull’imitazione di un sito legittimo dove l’utente dovrà accedere inserendo il proprio nome utente e password. Se inseriti, questi dati verranno quindi rubati dal criminale che li utilizzerà per intercettare accessi a conti bancari o vendere informazioni personali sul mercato nero.
Purtroppo, tutti i sistemi operativi possono subire degli attacchi di phishing, a prescindere dal tipo di sistema di sicurezza che li caratterizza.
Consigli per riconoscere le e-mail di phishing
Nell’era digitale, le e-mail di phishing rappresentano una delle minacce più comuni e pericolose per la sicurezza online. Questi messaggi fraudolenti cercano di ingannare gli utenti per ottenere informazioni sensibili come password, numeri di carte di credito e altri dati personali. Ecco alcuni consigli utili per aiutarti a riconoscere e proteggerti.
- Controlla l’Indirizzo del Mittente
Le e-mail di phishing spesso provengono da indirizzi che sembrano legittimi ma presentano piccole variazioni. Verifica sempre attentamente l’indirizzo del mittente.
- Attenzione ai Link Sospetti
Non cliccare su link presenti in e-mail sospette. Passa il mouse sopra il link (senza cliccare) per vedere l’URL di destinazione. Se l’indirizzo sembra strano o non corrisponde al sito ufficiale, evita di cliccare.
- Errori di Ortografia e Grammatica
Le e-mail di phishing spesso contengono errori di ortografia e grammatica. Le aziende legittime solitamente inviano comunicazioni ben scritte e prive di errori. Se noti errori evidenti, potrebbe trattarsi di un tentativo di phishing.
- Richieste di Informazioni Personali
Le aziende legittime non chiedono mai informazioni sensibili tramite e-mail. Se ricevi un’e-mail che ti chiede di fornire password, numeri di carte di credito o altre informazioni personali, è molto probabile che si tratti di un phishing.
- Urgenza e Minacce
Le e-mail di phishing spesso cercano di creare un senso di urgenza o paura per spingerti ad agire rapidamente. Frasi come “Il tuo account sarà sospeso” o “Azione immediata richiesta” sono segnali di allarme. Prenditi sempre il tempo per verificare la legittimità del messaggio.
- Verifica i Dettagli di Contatto
Controlla i dettagli di contatto forniti nell’email. Le aziende legittime includono informazioni di contatto valide e verificabili. Se i dettagli di contatto sembrano sospetti o mancano del tutto, è probabile che l’e-mail sia fraudolenta.
Riconoscere le e-mail di phishing è fondamentale per proteggere le tue informazioni personali e la tua sicurezza online. Seguendo questi semplici consigli, puoi ridurre significativamente il rischio di cadere vittima di questi attacchi. Ricorda sempre di essere vigile e di verificare attentamente ogni e-mail sospetta.
Nel 2020 KRUK ha condotto un sondaggio insieme a Kaspersky, leader nella sicurezza informatica, in cui ha analizzato i comportamenti digitali durante il Covid, fornendo alcuni consigli per proteggersi dagli attacchi informatici e dalle truffe online, come puoi leggere qui.
Lo sapevi che…
Il primo phishing registrato risale al 2 gennaio 1996, ed è avvenuto in un newsgroup Usenet americano chiamato AOHell mentre il primo attacco di phishing contro un istituto bancario viene segnalato da The Banker nel settembre 2003.