Introducing G2.ai, the future of software buying.Try now
Glossario Tecnologico

Phishing

Holly Landis
HL
da Holly Landis
Il phishing è un crimine informatico in cui gli hacker manipolano le vittime per ottenere informazioni personali a scopo di lucro. Impara come prevenire di diventare una vittima.

In questo post

In questo post

Che cos'è il phishing?

Il phishing è un tipo di crimine informatico in cui gli hacker usano l'inganno e la frode per incoraggiare gli utenti a consegnare informazioni sensibili come password o dettagli finanziari.

I criminali informatici che si dedicano al phishing utilizzano tecniche di ingegneria sociale per manipolare le loro vittime, sfruttando le loro vulnerabilità personali o incoraggiandole ad agire contro i loro istinti naturali. Una volta che una vittima ha fornito al criminale le sue informazioni, queste possono essere utilizzate per accedere a conti finanziari.

Molti tentativi di phishing si presentano sotto forma di email. I criminali creano un'email che sembra provenire da un'azienda legittima o da un'organizzazione governativa, ma di solito contiene un link dannoso. Una volta che la vittima lo clicca, gli hacker hanno accesso ai sistemi aziendali o ai dati personali.

Il miglior software anti-spam per email può ora rilevare molte di queste email dannose, impedendo loro di apparire nelle caselle di posta. Ma ci sono ancora momenti in cui queste email superano i filtri antispam, quindi gli utenti dovrebbero sempre essere consapevoli di cosa cercare quando si tratta di tentativi di phishing.

Tipi di phishing

Sebbene molte persone pensino al phishing come esclusivamente basato su email, i criminali informatici utilizzano altri metodi di phishing. Questi includono:

  • Phishing su siti web. Uno dei tentativi di phishing più difficili da individuare si presenta sotto forma di siti web falsi. Assumono l'aspetto di un'azienda legittima, di solito grandi aziende che gli utenti conoscono e di cui si fidano. Pensano di accedere ai loro veri account, ma in realtà stanno fornendo i loro dati di accesso agli hacker.
  • Vishing. Il phishing vocale è uno dei metodi più antichi di phishing – addirittura precedente a Internet. Gli hacker prendono di mira gli utenti tramite messaggi vocali come telefonate per ingannarli a fornire informazioni come dettagli bancari o accessi. Gli hacker poi commettono furto d'identità con i dettagli che hanno rubato.
  • Smishing. Conosciuto anche come phishing via SMS, è quando gli hacker inviano link dannosi tramite messaggi di testo ai telefoni degli utenti. Nella maggior parte dei casi, il link apre una pagina web o inizia a scaricare un'app, permettendo ai criminali informatici di hackerare il telefono.
  • Phishing sui social media. Alcuni criminali informatici utilizzano messaggi diretti sui social media e commenti per inviare link dannosi. In altri casi più estremi, gli hacker creano profili social falsi per seguire amici di obiettivi o altri gruppi sociali e utilizzare queste identità per estorcere denaro o informazioni.

Elementi di base del phishing

Ci sono diversi segnali di allarme di cui le persone possono essere consapevoli che indicano che qualcosa potrebbe essere un tentativo di phishing. I più comuni includono:

  • Un senso di urgenza. I criminali informatici non vogliono che le loro vittime abbiano il tempo di riflettere sui loro messaggi e rendersi conto che sono una truffa. I tentativi di phishing spesso richiedono un'azione immediata per far sì che la vittima vada nel panico e clicchi sul link o scarichi l'allegato.
  • Link o allegati sospetti. C'è una ragione per cui alcuni dei migliori consigli sulla sicurezza informatica ogni anno sono di non aprire nulla in un'email o un messaggio di testo che non era atteso – di solito è un tentativo di phishing. Qualsiasi link o allegato che sembri strano dovrebbe essere evitato.
  • Un saluto non familiare. Un saluto atipico è un grande segnale di un tentativo di phishing. Ad esempio, se un messaggio sembra provenire dal figlio dell'utente, ma l'inizio del testo dice "ciao Claire!" invece di Mamma, probabilmente non è il vero mittente.
  • Messaggi troppo belli per essere veri. Questi messaggi offrono qualcosa come un premio o una ricompensa per l'utente che non fa nulla. Anche se le offerte sono allettanti da cliccare, questo metodo è uno dei modi più comuni in cui gli hacker ottengono accesso ai dispositivi.
  • Richieste insolite. Qualsiasi richiesta che non sembri giusta dovrebbe sempre essere segnalata come potenziale phishing. Ad esempio, un'email dal CEO dell'azienda a un dipendente a caso che chiede di raccogliere carte regalo da vari luoghi o trasferire denaro a un conto non è reale.
  • Errori di ortografia o grammatica. Anche se tutti fanno errori di battitura di tanto in tanto, gli editori e i correttori di bozze di solito controllano le email da professionisti o grandi aziende prima di essere inviate. Molti errori di ortografia strani, errori grammaticali o frasi goffe dovrebbero essere notati e segnalati come sospetti.

Migliori pratiche contro il phishing

Ogni anno, i criminali informatici diventano più sofisticati nei loro metodi di phishing. Ma ci sono modi per rimanere protetti e vigili su questo tipo di truffa, come:

  • Rimanere scettici. È sempre meglio essere cauti e confermare qualsiasi dettaglio prima di agire come cliccare su un link o scaricare un'app. In caso di dubbio, andare direttamente a un sito web piuttosto che cliccare su un link email è sempre una buona idea.
  • Cambiare le password regolarmente. Se una password non è più corretta, gli hacker non dovrebbero essere in grado di accedere agli account collegati. Cambiare frequentemente le password e utilizzare gestori di password per memorizzare e generare questi dettagli di accesso sicuri dovrebbe aiutare.
  • Controllare spesso tutti gli account. Soprattutto quando si tratta di conti finanziari, estratti conto e registri dovrebbero essere esaminati frequentemente per verificare eventuali attività fraudolente. Anche se le banche sono di solito brave a rilevare tentativi di frode sospetti, è sempre utile per gli individui essere proattivi su questo da soli.
  • Utilizzare l'autenticazione a due fattori. Aggiungere un ulteriore livello di sicurezza, come un codice di accesso una tantum inviato a un telefono, può aiutare a impedire agli hacker di accedere agli account online. A meno che non abbiano anche accesso a quel telefono, non dovrebbero essere in grado di bypassare questo passaggio per accedere.

Phishing vs. spam

È comune confondere un'email di phishing con un'email di spam, ma le due hanno differenze importanti.

phishing vs spam

Phishing i tentativi hanno sempre un intento dannoso. Gli hacker cercano attivamente di rubare informazioni e usarle a loro vantaggio, di solito per guadagno finanziario.

Spam le email possono o non possono essere tentativi di phishing. La stragrande maggioranza dello spam è come posta indesiderata digitale: frustrante, indesiderata, ma innocua.

Proteggi i dati della tua azienda dai criminali informatici utilizzando software di protezione email intelligente che può rilevare spam e comportamenti dannosi prima che raggiungano i tuoi dipendenti.

Holly Landis
HL

Holly Landis

Holly Landis is a freelance writer for G2. She also specializes in being a digital marketing consultant, focusing in on-page SEO, copy, and content writing. She works with SMEs and creative businesses that want to be more intentional with their digital strategies and grow organically on channels they own. As a Brit now living in the USA, you'll usually find her drinking copious amounts of tea in her cherished Anne Boleyn mug while watching endless reruns of Parks and Rec.