CHI SIAMO   |   Pixelrecuperodati.it è un servizio di
logo Pixel bianco
phishing informatico

Condividi su

Condividi su facebook
Condividi su linkedin
Condividi su whatsapp
Condividi su email

CONSIGLI UTILI

Tutto sul phishing: come riconoscerlo ed evitarne i rischi.

Il phishing è una truffa telematica ancora molto frequente e che, nonostante se ne parli molto, miete ad oggi moltissime vittime. Ecco perché è importante conoscerne il significato, le caratteristiche e le modalità con cui questa truffa viene messa in atto. Prevenire un attacco, riconoscerlo prima che sia troppo tardi e agire in modo corretto, anche a danno avvenuto, è molto importante per contrastare questa pratica criminale.

Phishing cos'è, significato, tipologie e conseguenze.

Il phishing è una tipologia di truffa perpetuata sul web e caratterizzata dalla presenza di un malintenzionato che, con l’intento di convincere la vittima a fornire dati personali, sensibili o accessi ad account, banche o carte di pagamento, si finge un ente affidabile o una persona conosciuta.

Phishing significato e definizione.

Il termine phishing deriva da un misto tra il vocabolo fishing, che significa pescare, e phreaking, che richiama l’attività di chi studia o sfrutta i telefoni e le compagnie telefoniche a scopi personali e che molto ha a che vedere con le pratiche di hacking.

La metafora della pesca, comunque, rende chiaro in cosa consista davvero il phishing: come il pescatore getta la canna con l’amo nel lago, il malintenzionato può diffondere, nel web, un invito a cliccare su un link. I pesci abboccano, mentre le vittime del phishing cliccano sul link suggerito e vengono indirizzati su siti ingannevoli. Per il pescatore la cena sarà assicurata, l’hacker, se fortunato, farà incetta di accessi bancari, dati personali, documenti e molto altro.

Tipologie di phishing.

Le diverse tipologie di phishing si distinguono in base al tipo di vittima e al modo in cui essa viene indotta a collegarsi al sito fasullo. La metafora della pesca, ancora una volta, torna utile per classificare le varie tipologie di phishing:

  • Spare phishing: questo tipo di phishing si traduce con il termine di “pesca con la fiocina” e si distingue per la capacità di raggiungere un target di interesse specifico.
    Non una rete buttata per pescare qualsiasi preda, ma una mira precisa verso vittime con particolari requisiti.
  • Whailg: letteralmente “pesca alla balena”, dunque una pesca mirata ai “pesci grossi”. In pratica, questi attacchi mirano a CEO o a dirigenti di un particolare settore o di un’azienda specifica, raggiungendoli con un messaggio di tipo legale alquanto allarmante. Per saperne di più, i destinatari dovranno cliccare su un link dove verrà richiesto di inserire dati sensibili e bancari dell’azienda.
  • Smishing o sms phishing: molto banalmente, in questo caso, l’utente riceve un SMS, che, in genere, sembra giungere dal proprio istituto bancario, nel quale viene comunicata una violazione del conto, per verificare la quale sarà necessario collegarsi ad un URL o chiamare un numero per fornire i dati richiesti.
  • Vishing: questa volta l’esca è vocale. In genere, si tratta di una chiamata proveniente da un addetto, ad esempio della Microsoft, che comunica di aver rilevato un virus e, per installare la nuova versione del sistema operativo, chiederà i dati della carta di credito.
  • Mail phishing: ecco il più diffuso. Arriva una mail il cui mittente sembra proprio un ente o un’istituzione affidabile oppure una persona di fiducia, come un amico o un conoscente.
    Con un messaggio allarmante e nel suo interesse, la vittima viene invitata a cliccare sul link per risolvere una situazione e, a quel punto, le verrà richiesto di inserire alcuni dati.
  • Social e internet phishing: in questa modalità, gli hacker sfruttano il potere della SEO. In pratica, fanno in modo che i primi risultati di una ricerca sul motore di ricerca, portino a siti di phishing che, durante l’interazione on line, sottraggono all’utente i dati condivisi. Spesso si tratta di falsificazioni perfette di portali bancari o di social network.

Le conseguenze di un attacco di phishing.

“Che succede se clicco su un link phishing?” Questa è la domanda che si fanno in molti e, conoscere le conseguenze di un’azione che può essere quasi automatica, aiuta ad assumere un comportamento difensivo. Quali sono, dunque, i rischi per le vittime? Ecco i principiali obiettivi di chi mette in atto un attacco hacker:

  • il phishing web è spesso finalizzato al furto di identità per commettere atti illeciti a nome della vittima;
  • non di rado, cliccando sul link esca, si contraggono virus e malware phishing;
  • la sottrazione di soldi on line, tramite il controllo degli accessi bancari è uno degli obiettivi più ambiti dagli hackers.

Attacco phishing: come riconoscerlo ed evitarlo.

Come capire se una mail è phishing? Quali sono i tratti distintivi di un attacco di questo genere?

Attacchi phishing: caratteristiche distintive.

Che tipo di richieste contiene un messaggio di phishing? Come avviene il tentativo di phishing? Ecco una breve guida ai tratti comuni del phishing e a tutti i dettagli a cui prestare attenzione.

Per riconoscere mail phishing e altri messaggi di phishing è utile ricordare che:

  • spesso hanno un tono allarmistico e di minaccia che mostrano come unica possibilità di salvezza quella di fare click sul link.
  • Non di rado, le mail vengono inviate in blocco, dunque, i destinatari saranno invisibili.
  • In genere, i messaggi sono ricchi di refusi.

Come proteggersi dal phishing: consigli utili.

Il primo consiglio è quello di non cliccare mai su link contenuti in e-mail sospette e, in caso di dubbio, contattare il mittente del messaggio. Se questo non è possibile, o se, comunque, il mittente sembra affidabile, è consigliabile, almeno, mettere in pratica le seguenti accortezze:

  • copiare una parte del testo della mail e incollarlo nella barra di ricerca di Google: se si tratta di un tentativo di phishing, probabilmente, altri utenti lo hanno segnalato.
  • Non cliccare direttamente sul link, ma inserire l’URL (copia/incolla) nella barra di navigazione.
  • Verificare che il sito a cui il link punta sia dotato di protocollo HTTPS prima di inserire qualsiasi dato.

Cosa fare se si è bersaglio di una truffa phishing.

Come sempre, la prima arma è la prevenzione. Tuttavia, se ci si trova davanti ad un tentativo di phishing ci sono due possibilità: riconoscerlo e segnalarlo, oppure rendersi conto troppo tardi della trappola e riparare ai danni.

Prevenzione anti-phishing.

Il miglior modo per difendersi dal phishing è quello di prevenire gli attacchi. Ecco qualche consiglio base che vale sempre in fatto di sicurezza informatica:

  • assicurarsi una navigazione sicura, installando, ad esempio, VPN in grado di cifrare il traffico;
  • utilizzare software di sicurezza anti-malware per rilevare link sospetti;
  • installare i gateway di sicurezza per la posta elettronica e per la navigazione web.

Cosa fare se ci si trova di fronte ad una mail o ad un sito phishing.

Quando un tentativo di phishing ci sorprende e lo riconosciamo come tale, non basta andare oltre. Per evitare che la truffa possa ingannare altre persone, è sempre bene denunciare l’accaduto alla Polizia di Stato. Segnalare un’email di phishing è facile ed è possibile fare tutto on line. 

Se, invece, siamo stati troppo superficiali, cascando, nella rete degli hackers, la questione è più seria, perché, oltre a denunciare l’accaduto alla Polizia Postale, occorrerà anche informare il portale di riferimento, al quale pensavamo di aver fornito i dati, e mettere in pratica tutte delle misure di emergenza, come il cambio delle password e, se necessario, la chiusura di alcuni account. Non finisce qui, perché il phishing potrebbe anche aver trasmesso dei virus che rendono inaccessibili alcuni dati e, a volte, anche dei ransomware per cui è previsto anche un riscatto.

Come difendersi dal phishing con PIXEL Recupero Dati.

È ormai chiaro quanto sia importante difendersi dagli attacchi di phishing e, per questo, avere un consulente esperto al proprio fianco è una grande ricchezza.

PIXEL Recupero Dati, in qualità di azienda specializzata in sicurezza informatica, fornisce strumenti per difendersi da potenziali attacchi di questo tipo, con firewall e antispam. Non solo, in caso di sospetto, gli informatici di PIXEL possono fornire un consiglio e, anche nell’evenienza più infausta di perdita di dati a seguito di un attacco phishing, PIXEL offre un pronto intervento professionale specializzato nel recupero dati.

A quali ricerche risponde il presente articolo?

Phishing cos’è, segnalazioni phishing polizia postale, phishing bancario, phishing poste, phishing come difendersi, phishing consigli utili, phishing email, truffe online più diffuse, truffe via internet, truffe via mail, truffe via sms, anti phishing, tentativo di phishing, tentativo di truffa, siti phishing, come segnalare phishing, denunciare tentativo di phishing, attacco phishing.