Cos’è il Phishing e come possiamo prevenirlo?

Oggi siamo venuti a dirvi cos’è il phishing e come possiamo evitare di essere vittime di questa nuova forma di inganno.

Il phishing è una nuova metodologia utilizzata per ingannare, che consiste nell’invio da parte degli aggressori di un messaggio considerato come un’esca a una o più persone, il cui scopo è quello di convincerle a rivelare informazioni personali.

Tutte queste informazioni ottenute vengono poi utilizzate per realizzare azioni fraudolente come trasferire fondi da un conto bancario, fare acquisti con la carta di credito della persona colpita o altri tipi di comportamenti criminali che richiedono dati personali.

Scritto da

Redaction Team
Novembre 2, 2021
Digital Busines, Imprenditorialità

Questo articolo è disponibile anche in: English Español Deutsch Italiano Português Français Русский 日本語

Metodi più comunemente usati per il phishing

Uno dei metodi più comuni utilizzati dagli attaccanti per il phishing è l’e-mail. Questi messaggi sono abbastanza convincenti per qualsiasi persona, poiché possono simulare che sono stati inviati da un’entità conosciuta e fidata dagli utenti.

Queste entità possono essere una banca o una società in cui l’utente opera abitualmente. Quando i criminali inviano il messaggio, adducono diverse ragioni, sia problemi tecnici, aggiornamento o revisione dei dati del conto bancario.

Dopo aver inviato il messaggio, vorranno modificare o verificare i dati personali, quindi chiederanno all’utente di entrare in un sito web, dove inserirà il suo nome completo, il numero ID, le password, tra gli altri.

Questa pagina è in realtà un sito web falsificato che finge di essere l’entità di cui la persona si fida.

Il design della pagina web che finge di essere l’entità in questione, è molto simile e spesso identico in modo che gli utenti non possano rendersi conto dell’inganno.
L’obiettivo principale del phishing è la somiglianza tra gli indirizzi web e il sito autentico che fingono di essere.

Molte volte il testo del link scritto nell’e-mail è il vero indirizzo del sito web e quando l’utente clicca sul link, viene reindirizzato a una pagina falsa, che è controllata dai criminali.

Altre forme di Phishing

Gli attaccanti sono stati rilevati anche utilizzando il phishing con messaggi di testo, che gli utenti ricevono sui loro telefoni o una comunicazione sulla loro segreteria telefonica.

E con tecniche simili a quelle che abbiamo già menzionato, cercheranno di convincere le persone a richiamare il numero di telefono da cui è stata fatta la chiamata.

Quando l’utente lo fa, ci sarà un sistema automatizzato che dice di essere un’organizzazione affidabile e chiede che tutti i dati personali siano utilizzati senza l’autorizzazione della persona.

Come si può prevenire il Phishing?

Le seguenti sono le migliori misure per evitare di diventare una vittima di phishing e cercare di ridurre al minimo tutti gli effetti negativi che possono essere causati dall’attacco.

Quando si riceve un'e-mail che richiede informazioni personali o finanziarie, non rispondere.

Quando riceviamo un messaggio che ci invita ad accedere a un sito web attraverso un link incluso nel suo contenuto, non dovremmo farlo.

Poiché dobbiamo essere consapevoli che molte organizzazioni che lavorano seriamente sanno già di questi tipi di frode e quindi non richiedono mai informazioni personali con questi mezzi.

Inoltre non contattano gli utenti per telefono, SMS o fax. Allo stesso tempo, se sei preoccupato per il tuo estratto conto con l’organizzazione che ti ha inviato la posta, puoi contattarla direttamente, usando il numero di telefono conosciuto.

Non inviare informazioni personali tramite messaggi di posta elettronica

Per e-mail, se non si usano tecniche di crittografia o firma digitale, non è un modo sicuro di inviare informazioni personali o confidenziali.

Non accedere da luoghi pubblici

Cercate di evitare di accedere a un istituto finanziario o a un sito di e-commerce da un caffè o da un cybercafé. I PC installati in questi luoghi possono avere un software maligno o un hardware progettato per catturare i dati personali delle persone.

Se hai bisogno di usare questo mezzo, devi sapere che molti istituti bancari hanno la possibilità di usare una tastiera che si trova sullo schermo, dovresti usarla.

Verificare gli indicatori di sicurezza del sito web in cui stiamo entrando e che ci chiede i nostri dati personali

Se è indispensabile realizzare una procedura o fornire informazioni personali a un’organizzazione attraverso un sito Internet, bisogna digitare l’indirizzo nel browser e cercare gli indicatori di sicurezza del sito.

Quando lo fate, notate che l’indirizzo inizia con “https://. Dove la s indica che la trasmissione delle informazioni è sicura. Bisogna verificare anche che nella parte inferiore del suo navigatore appaia il lucchetto chiuso.

Cliccando su quest’ultimo, potremo verificare la validità del certificato digitale e quindi ottenere informazioni sull’entità del sito web al quale stiamo per accedere.

Mantenere aggiornato il software del computer

È necessario installare tutti gli aggiornamenti di sicurezza che il sistema operativo e tutte le applicazioni che utilizza, soprattutto nell’antivirus, il client web e la posta elettronica.

Oggi i sistemi possono essere configurati con aggiornamenti automatici.

Esaminare tutti gli estratti conto della banca e della carta di credito.

Quando vengono rilevati addebiti e transazioni non autorizzati, l’organizzazione emittente deve essere contattata immediatamente.
Possono anche essere contattati se c’è un ritardo insolito nella ricezione dell’estratto conto.

Non scaricare o aprire file da fonti non affidabili.
Questi file potrebbero avere un virus o un software maligno che potrebbe permettere a un aggressore di usare il phishing e ottenere l’accesso al computer e a tutte le informazioni che può contenere, sia le password delle banche che i nostri dati confidenziali.