Questa estate, in particolare durante le vacanze, sulle pagine social sono comparsi numerosi tentativi di phishing.
Ma cos’è il Phishing?
Il termine “phishing” – una variante della parola “fishing” (pesca) – è un tentativo di “pescare” informazioni personali e sensibili da individui ignari.
Gli hacker e i truffatori di phishing cercano di ingannare le persone facendosi passare per entità fidate, come istituti bancari, aziende social o enti governativi, al fine di rubare informazioni come numeri di carte di credito, password e informazioni personali.
In sintesi, è un tipo di truffa online che ha visto un aumento esponenziale negli ultimi anni, mettendo in pericolo la sicurezza dei dati personali e finanziari di milioni di persone in tutto il mondo.
In questo articolo ti mostreremo come funziona questa attività attraverso un esempio concreto, come poterla riconoscere e contrastare.
Come funziona?
Il phishing avviene principalmente attraverso l’invio di e-mail o messaggi di testo che sembrano provenire da fonti legittime. Questi messaggi contengono spesso richieste urgenti o a volte anche minacce, spingendo la vittima a compiere azioni impulsivamente. Le tecniche comuni di phishing includono:
- e-mail spoofing: i truffatori possono falsificare l’indirizzo e-mail del mittente per far sembrare che provenga da un’organizzazione legittima;
- siti web falsi: i truffatori creano siti web falsi che assomigliano a quelli legittimi per raccogliere informazioni sensibili inserite dalle vittime;
- inganno psicologico: i messaggi di phishing spesso giocano sulla paura, l’urgenza o la curiosità delle vittime per indurle a cliccare su link sospetti o a condividere informazioni personali.
Esempio di phishing
Immaginiamo una situazione in cui riceviamo una e-mail che sembra provenire da Facebook. L’e-mail contiene il logo di Meta e un messaggio in cui si afferma che c’è stato un accesso non autorizzato al tuo account e che devi immediatamente fare clic su un link per reimpostare la tua password.
Ti senti preoccupato e, agendo in fretta, segui il link. Il sito web a cui sei indirizzato sembra autentico, ma in realtà è una copia falsa. Inserisci il tuo nome utente e password, pensando di proteggere il tuo account. In realtà, hai appena fornito queste informazioni sensibili ai truffatori.
Successivamente i truffatori utilizzano le tue credenziali per accedere al tuo profilo e hackerarlo, accedendo anche alla carta di credito collegata al tuo account pubblicitario.
Questo è un esempio classico di phishing, dove l’inganno e la manipolazione psicologica vengono sfruttati per ottenere informazioni personali e finanziarie.
Come proteggersi dal Phishing?
Per proteggerti dal phishing è importante essere vigili e attenti. Ecco alcuni suggerimenti:
- verificare sempre l’identità del mittente. Se ricevi un messaggio sospetto, controlla l’indirizzo e-mail del mittente e cerca segni di falsificazione;
- non fare clic su link sospetti. Se ricevi un’e-mail o un messaggio di testo che ti sembra sospetto, evita di cliccare su link o allegati. Invece, visita direttamente il sito web ufficiale dell’organizzazione;
- mantieni il software aggiornato. Assicurati di avere un buon antivirus e un software anti-phishing installato e aggiornato sul tuo computer.
In sintesi il phishing è una truffa che può anche avere gravi conseguenze per chi la subisce. Restare informati e attenti resta la forma più sicura di prevenzione da questo tipo di attività.
Vuoi continuare a leggere gli articoli di ComodoLab?
Allora ISCRIVITI gratuitamente alla Newsletter adesso! 👇
