Cos’è il phishing?

[section_dd][column_dd span=’12’][text_dd][/text_dd][spacer_dd pixels=’5′][/spacer_dd][text_dd] Il termine «phishing» deriva dall’inglese ed è composto da «password» e «fishing». Durante il phishing, i truffatori cercano di ottenere dati sensibili (ad esempio password o dati bancari e di carte di credito) utilizzando messaggi di posta elettronica contraffatti, nei quali chiedono al destinatario di rivelare tali dati. I messaggi di phishing possono a volte sembrare ingannevolmente autentici e persino provenire, a prima vista, da un mittente conosciuto. Ecco perché è necessario prestare attenzione quando si ricevono e-mail.[/text_dd][spacer_dd pixels=’45’][/spacer_dd][/column_dd][/section_dd][section_dd][column_dd span=’6′][text_dd]Come funziona il phishing?[/text_dd][spacer_dd pixels=’10’][/spacer_dd][text_dd]I truffatori inviano e-mail a nome di un’azienda, di un reparto o di una persona, in cui invitano i destinatari ad aggiornare i propri dati o a eseguire un bonifico. In genere si tratta di rinnovare una password, confermare i numeri della carta di credito o inserire nuovamente i dati dell’account per motivi di sicurezza. Solitamente l’e-mail invita i destinatari a seguire un link e a inserire i dati in questione in un modulo web sulla pagina web collegata. Spesso le e-mail e i siti web contraffatti sembrano ingannevolmente autentici.[/text_dd][/column_dd][column_dd span=’5′][image_dd url=’http://local.hin.ch/wp-content/uploads/2021/03/phishing-mails-itsicherheit-scaled-e1614836779435.jpg’ duration=’1000′ delay=’0′ alt=’Phishing erkennen und richtig handeln’][/image_dd][/column_dd][column_dd span=’1′][/column_dd][/section_dd][section_dd][column_dd span=’11’][text_dd]I dati inseriti non vengono tuttavia inviati all’azienda effettiva ma direttamente ai truffatori. In molti casi, nei messaggi di phishing il destinatario viene invitato a fare qualcosa in fretta. Questo può indurre una persona a compiere azioni sconsiderate che, forse, non farebbe se non fosse sotto pressione.[/text_dd][spacer_dd pixels=’20’][/spacer_dd][text_dd]Una truffa di phishing eseguita con successo può comportare le seguenti conseguenze per il destinatario:

• Perdite finanziarie
• Furto d’identità
• Violazione del segreto professionale
• Installazione di software dannosi nel sistema
• Perdita di dati segreti (ad esempio documenti di ricerca)

[/text_dd][spacer_dd pixels=’15’][/spacer_dd][/column_dd][column_dd span=’1′][/column_dd][/section_dd][section_dd][column_dd span=’12’][text_dd]Ecco come riconoscere le e-mail di phishing:[/text_dd][/column_dd][/section_dd][section_dd][column_dd span=’6′][spacer_dd pixels=’15’][/spacer_dd][service_box_dd title=’Controllare il mittente’ icon=’fa-user’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside_middle’ target=’_self’]Cliccando due volte sul mittente, in Outlook vengono visualizzate informazioni più dettagliate sul mittente, ad esempio il suo vero indirizzo. Se l’indirizzo del mittente non corrisponde al mittente visualizzato, è molto probabile che si tratti di phishing. Attenzione: gli indirizzi dei mittenti possono essere contraffatti! Pertanto, se l’indirizzo del mittente corrisponde, non è detto che non si tratti comunque di un messaggio di phishing. In caso di dubbi, la cosa migliore è contattare telefonicamente il mittente per verificare l’effettiva provenienza dell’e-mail.[/service_box_dd][service_box_dd title=’Contenuto dell’e-mail’ icon=’fa-file-text-o’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside’ target=’_self’]Siate sempre scettici quando vi viene richiesta per e-mail la trasmissione di dati sensibili (ad esempio password) o di eseguire un bonifico.[/service_box_dd][service_box_dd title=’Ortografia’ icon=’fa-check-square-o’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside’ target=’_self’]I messaggi di phishing meno accurati spesso contengono molti errori ortografici.[/service_box_dd][spacer_dd pixels=’30’][/spacer_dd][/column_dd][column_dd span=’6′][spacer_dd pixels=’15’][/spacer_dd][service_box_dd title=’Hyperlink nelle e-mail’ icon=’fa-link’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside_middle’ target=’_self’]Controllate i link nelle e-mail passando il puntatore del mouse sopra il link (senza cliccare). Appare una piccola finestra che mostra il collegamento effettivo. Se questo non corrisponde al link mostrato nell’e-mail, può essere un’indicazione del fatto che si tratta di phishing.[/service_box_dd][service_box_dd title=’Ricerca’ icon=’fa-search’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside’ target=’_self’]Le mail di phishing note sono spesso pubblicate su diversi siti Internet. Se, cercando il contenuto dell’e-mail ricevuta, lo si trova su un sito di questo tipo, è altamente probabile che si tratti di un’e-mail contraffatta.[/service_box_dd][service_box_dd title=’Attenzione all’appellativo’ icon=’fa-comment-o’ icon_color=’#666666′ gradient_direction=’to bottom’ icon_border_color=’#e9eaec’ border_width=’1′ box_border_color=’#e9eaec’ box_border_width=’1′ box_border_radius=’5′ type=’round_text_aside_middle’ target=’_self’]Se l’appellativo è generico (ad esempio «Gentile cliente»), può essere un segnale di phishing. Attenzione: un appellativo personale non esclude che si possa comunque trattare di un messaggio di phishing.[/service_box_dd][spacer_dd pixels=’30’][/spacer_dd][/column_dd][/section_dd][section_dd][column_dd span=’12’][text_dd]Cosa si può fare se si sospetta di aver ricevuto un’e-mail di phishing?[/text_dd][spacer_dd pixels=’10’][/spacer_dd][text_dd]

• Non cliccate su allegati o link contenuti nell’e-mail sospetta
• In caso di dubbi, contattate telefonicamente il presunto mittente per sapere se vi abbia inviato l’e-mail
• Se si tratta chiaramente di un’e-mail di phishing, eliminate l’e-mail e bloccate il mittente inserendo l’indirizzo nell’elenco dello spam
• Informate il presunto mittente che circolano e-mail di phishing a suo nome.
• Se siete caduti nella trappola e avete inserito dati confidenziali in un sito web di phishing, bloccate gli account e/o i conti bancari interessati
• Avvisate immediatamente in ogni caso il reparto/la persona responsabile della sicurezza IT della vostra organizzazione

[/text_dd][spacer_dd pixels=’30’][/spacer_dd][/column_dd][/section_dd][section_dd][column_dd span=’12’][text_dd]Ulteriori informazioni:[/text_dd][spacer_dd pixels=’5′][/spacer_dd][text_dd]

• Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) in merito al «phishing»
• Maggiori informazioni sul tema «spam e phishing» (kaspersky.it)
• «Riconoscere le e-mail di phishing e agire correttamente» (heise.de, in tedesco)

[/text_dd][/column_dd][/section_dd]