Torna all'elenco

Cosa sono e come difendersi dagli attacchi phishing

22 Febbraio 2021

Il phishing risulta essere la minaccia più diffusa su internet.
Questa pratica è all’origine di numerosi attacchi: truffe, frodi bancarie, attacchi ai sistemi di pagamento, ransomware, etc…
La migliore arma di protezione contro gli attacchi di phishing è senza dubbio la consapevolezza. In questo articolo cerchiamo di approfondire l’argomento e capire come difendersi.

Cos’è il phishing

Il phishing è una truffa effettuta su internet che ha lo scopo di incitare la vittima a fornire dati personali o altre informazioni considerate sensibili (password, dati bancari etc…). Un attacco di phishing si può concretizzare attraverso una e-mail, un SMS, una telefonata, navigando su siti di e-commerce o social media.

Come difendersi

Vediamo in maniera sintetica i principali accorgimenti per riconoscere e prevenire attacchi di phishing.

  • Non comunicare mai informazioni ritenute sensibili tramite e-mail/SMS o telefonicamente a meno che non siate certi dell’affidabilità del destinatario.
  • Nessun amministrazione pubblica e nessun cliente/fornitore ritenuto serio e affidabile richiede informazioni ritenute sensibili con queste modalità, quindi – se qualcuno le richiede – molto probabilmente siete di fronte a un tentativo di truffa.
  • Prima di selezionare un link sospetto, posizionare il cursore del mouse sul link (senza cliccare) per verificare l’indirizzo (URL) al quale quel link rimanda effettivamente.
  • Verificare l’indirizzo del sito (URL) che compare nella barra degli indirizzi.
  • È necessario fare molta attenzione dato che sempre più spesso i criminali utilizzano nomi molto simili a quelli legittimi modificando anche solo una lettera dal link corretto. Ad es. www.goggle.com al posto di www.google.com.
  • Non fidarsi del nome visualizzato come mittente, perché troppo facilmente modificabile da parte dei criminali. Per verificare che l’indirizzo reale dal quale proviene l’e-mail coincida con quello visualizzato e non sia in realtà un altro contraffatto, è sufficiente posizionare il cursore del mouse sopra il nome del mittente e vedere l’indirizzo effettivo.
  • In caso di dubbi, contattare direttamente l’organismo coinvolto affinché possa confermare il messaggio o la chiamata da voi ricevuta.
  • Utilizzare password diverse e complesse (combinazione di caratteri maiuscoli e minuscoli, lettere, numeri e caratteri speciali) per servizi diversi in modo da evitare che il furto di una password possa compromettere l’accesso a tutti gli altri servizi. A tal proposito esistono strumenti chiamati password manager (es. Dashlane, 1Password ecc..) che consentono di salvare e gestire in maniera sicura un numero elevato di password.
  • Se il sito lo permette, attivare la doppia autenticazione per rendere più sicuri i vostri accessi

Per approfondire

Per approfondire guarda anche il nostro video tutorial dedicato alla sicurezza informatica.

    Richiesta Informazioni

    Compila il modulo e sarai ricontattato al più presto

    Informativa Privacy

    Dichiarare di aver preso atto dell'informativa sul trattamento dei dati personali selezionando la casella: "Acconsento al trattamento dei dati personali"

    Per inviare la richiesta, clicca su Invia e attendi il box verde di conferma.
    Riceverai inoltre un'email di riepilogo.

    News correlate

    Share This