Foto di vicky gharat da Pixabay
Imparando

Che cos’è il phishing?

phishing

 Cosa significa phishing e come difendersi

Il phishing è una forma di minaccia informatica estremamente diffusa che viene utilizzata per truffare gli utenti online. Si tratta di una forma di attacco che i criminali informatici usano per tentare di ottenere le informazioni personali o finanziarie degli utenti inserendo loro delle email fraudolente o del software malevolo. Il phishing viene utilizzato per rubare i dati dei carte di credito, le password, i numeri di conto bancario e altri dati personali sensibili, ed è una delle minacce più diffuse, insidiose e incentrate sugli utenti nel settore del web security.

Approfondiamo il significato di phishing

Il nome “phishing” deriva dalla parola fishing (pesca), proprio perché gli hacker stanno “pescando” l’informazione che desiderano da voi. Solitamente i metodi di phishing includono email truffaldine, social engineering e infezione da malware. Il modo più comune è la classica email di phishing che invita gli utenti a cliccare su un link malevolo o fare un determinato azione, come ad esempio fare il download di un file o svelare informazioni personali, entrambe le volte per raggirare gli utenti e ottenere le loro informazioni sensibili.

Un’altra forma di phishing online è quella dello “spear-phishing”, in cui l’hacker targetta un’unica persona come obiettivo, anziché un gruppo di utenti. Lo spear-phishing è molto più sofisticato del phishing normale in quanto implica maggiore personalizzazione e richiede che l’hacker ricerchi informazioni specifiche sulla vittima prima di inviarle una mail con un link maligno.

Il malware è inoltre un’altra forma di phishing usata in molte circostanze. Il malware è un software malevolo che si diffonde automaticamente attraverso internet, il quale può anche essere impiegato per attuare attacchi di phishing. I criminali informatici possono installare software malevolo su computer e dispositivi con l’obiettivo di rubare informazioni personali o finanziarie o altri dati sensibili. Il malware può anche essere usato per controllare una rete, rubare informazioni riservate, immobilizzare un sistema o persino per estorcere denaro alla vittima.

Come difenderci dal phishing?

  • Tenere gli strumenti e i sistemi aggiornati con le ultime patch di sicurezza;
  • Utilizzare un software antivirus e antispyware;
  • Installare un firewall;
  • Desensibilizzare le informazioni personali;
  • Utilizzare una password forte;
  • Installare filtri di email;
  • Prestare attenzione alle email sospette;
  • Utilizzare l’autenticazione a due fattori (2FA).

Infine, un altro elemento essenziale nella lotta al phishing è la formazione degli utenti. Formare i propri dipendenti su come riconoscere e prevenire le truffe è un modo importante per prevenire gli attacchi di phishing informatici. Affidandosi ad un corso di sicurezza online o altri risorse educative, le persone possono imparare le basi del phishing online e come riconoscere le truffe, riducendo così la vulnerabilità della loro organizzazione.

Conclusione

Il phishing è una forma di minaccia informatica molto diffusa ed è usata dai criminali informatici per rubare informazioni personali e finanziarie da parte degli utenti. Non si tratta di una forma di attacco semplice da difendere, ma ci sono alcune misure che possiamo prendere per ridurre la possibilità di subire un attacco di phishing. Utilizzando un buon software antivirus ed antispyware, e imparando come riconoscere i segnali d’allarme, è possibile proteggere la propria organizzazione e i propri clienti da queste tipologie di truffe.

Seguendo questi accorgimenti ed prestando particolare attenzione alle email sospette, i datori di lavoro e gli utenti di internet possono ridurre notevolmente il rischio di subire un attacco di phishing.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *