Che cos’è il phishing?

Riconoscere gli attacchi phishing: come funzionano

I criminali online usano gli attacchi phishing per infettare il tuo dispositivo con malware. Questo malware viene mascherato come qualcosa di interessante, ad esempio documenti importanti o video virali su gattini. Va bene tutto, l’importante è che catturi la tua attenzione. Questi tipi di virus informatici sono chiamati trojan, come il cavallo di Troia della mitologia greca.

Il phishing può anche essere usato per reindirizzarti a una pagina di accesso fasulla con l’aspetto di una pagina autentica. In quella pagina, vieni convinto a inserire i tuoi dati di accesso, consegnandoli cosìa eventuali hacker.

5 consigli per difendersi dal phishing

Le misure anti phishing hanno inizio dalla conoscenza del phishing e del suo funzionamento. Ecco 5 suggerimenti per aiutarti a evitare di cadere preda di queste truffe.

1. Ricorda: tu sei la tua vulnerabilità più grande

Nessuno cade vittima di una truffa di phishing senza un proprio intervento. Una truffa che raggiunge l’obiettivo ti richiede solitamente di aprire un’e‑mail sospetta di phishing, fare clic su un link o aprire un allegato. Solitamente ci sono passaggi aggiuntivi, ad esempio un clic su un pulsante Abilita contenuto, per consentire a un trojan o ransom­ware di infettare il tuo dispositivo o inserire i dati personali in un modulo fasullo.

2. Tutti possono essere vittime di attacco di phishing

Oggigiorno, le truffe di phishing vengono effettuate da criminali professionisti e possono essere molto difficili da notare. Questi attacchi fanno spesso leva sulla nostra sete di novità e sulle nostre paure. Ad esempio, i criminali sanno bene che, probabilmente, stiamo aspettando una spedizione o un pacco. E, se non lo stiamo aspettando, potrebbe essere un regalo! Le truffe di phishing legate alle spedizioni sono comuni specialmente nel periodo natalizio e del Black Friday.

3. I diversi tipi di phishing spesso simulano fonti credibili

I tipi più comuni di phishing sono allegati e link e‑mail. Gli attacchi possono essere inviati anche tramite SMS o messaggi di phishing istantanei. Tutto ciò che rafforza la credibilità di un attacco di phishing aiuta a farti cadere in trappola. Spesso, quindi, le truffe di phishing vengono inviate imitando l’aspetto di marchi noti di cui ti fidi e da cui ti aspetti magari una spedizione o una comunicazione, come Amazon, la tua banca, corrieri e altre aziende di spedizione.

4. Fai attenzione alle e‑mail urgenti

Le e‑mail di phishing spesso ti attirano con un senso di urgenza. Un’e‑mail che ti chiede di agire in fretta dovrebbe essere sempre guardata con sospetto. Se davvero la cosa fosse così urgente, non verresti contattato solo via e‑mail o messaggio. Anzi, banche e aziende di carte di credito non ti chiederanno mai di verificare i tuoi dati via e‑mail.

Se affermano che si tratta di una cosa urgente, non fare clic da nessuna parte. Telefona piuttosto al presunto mittente, per verificare l’autenticità della comunicazione. Probabilmente lo capirai da solo già mentre componi il numero.

5. Fidati del tuo istinto

Può sembrare un consiglio abbastanza vago, ma se si guardano gli altri è in realtà il più importante. Dopotutto, non tutto su Internet deve per forza essere una truffa. La parte difficile è capire cosa lo sia e cosa no. Sei tu a doverlo fare. Quindi, ogni volta che incontri qualcosa di sospetto, chiediti: quella comunicazione era prevista? Ti fidi del mittente? Puoi verificare l’autenticità della comunicazione in qualche modo, ad esempio cercando in Internet o tramite una telefonata? Se la risposta è no, meglio non correre rischi.