HOME | MAIL SICURA

Cos’è il phishing? Ecco quanti tipi ne esistono e come difendersi

Come puoi riconoscere e difenderti dalle minacce alla tua sicurezza informatica tra email phishing, spear phishing, whaling, smishing e vishing

Fonte foto: Shutterstock
MAIL SICURA

Gli attacchi di phishing sono una delle minacce informatiche più pericolose per chi utilizza una casella email. Si tratta di false comunicazioni che arrivano principalmente tramite email e ti inducono a cliccare su un link sospetto, che rimanda a finte pagine di login, dove i cybercriminali rubano le tue credenziali di accesso per fini malevoli.

Email phishing, spear phishing, whaling, smishing e vishing sono i principali tipi di attacco informatico che potrebbero essere messi a segno dai malintenzionati. Per capire come difendersi dal phishing, dovrai imparare a riconoscere le diverse tipologie di attacco, così da evitare il pericolo e non caderne vittima.

La strategia migliore da seguire, in questi casi, è anche quella di prevenire le minacce, scegliendo per esempio una casella di posta elettronica con servizi ad hoc per proteggerti da spam e aumentare la sicurezza del tuo account. Libero Mail utilizza filtri antispam e ti offre il servizio di sicurezza Password sicura, il sistema di autenticazione in due passaggi che ti permette di accedere al tuo account mail Libero con un doppio controllo: un codice di verifica inviato via SMS al numero di telefono associato.

Vediamo insieme cos’è il phishing, quali sono i rischi, i tipi di attacchi più comuni e come difendersi dai cybercriminali.

Libero Mail: facile e organizzata, con tante utili funzionalità!

Registrati

Cos’è il phishing, come funziona e quali sono i rischi

Il phishing è una delle minacce alla sicurezza informatica più comuni e più insidiose, il cui nome deriva dal termine inglese “fishing”, cioè “pescare”. I criminali informatici utilizzano un’esca virtuale per attirare le vittime nella loro frode e derubarle dei dati sensibili.

Ma come funziona un attacco di phishing? Ricevi una comunicazione da un ente o da un’azienda che ti chiede di fare clic su un link per risolvere un problema urgente e di inserire le tue credenziali. A prima vista, l’email potrebbe sembrarti credibile, mostrando ad esempio il logo della tua banca, oppure delle poste, o ancora del corriere per la spedizione che stavi aspettando.

Il link presente nella falsa comunicazione, però, rimanda a una pagina di login che ti chiede di inserire dati sensibili, come le credenziali del tuo account, il numero di carta di credito o il codice fiscale. Una volta che li avrai inseriti, sarai caduto vittima della minaccia: i tuoi dati saranno utilizzati per accedere ai tuoi veri account, rubare altre informazioni, denaro o ancora per diffondere virus.

Tipi di phishing: quali sono

Gli attacchi di phishing sono messi in atto solitamente via email, ma a seconda dello stratagemma utilizzato dai criminali informatici possono essere utilizzati anche SMS e chiamate.

Ecco quali sono i tipi di phishing:

Email phishing

L’attacco viene messo a segno inviando un’email, che a prima vista potrebbe sembrare autentica, in cui ti si chiede di inserire i tuoi dati sensibili (credenziali, dati bancari, dati personali) per poter risolvere un problema o gestire un’emergenza. In queste email, si parla sempre a una persona generica, spesso dando del tu all’utente. Ad esempio: “Ciao, qualcuno ha tentato di rubare la tua password. Accedi al tuo account per verificare la minaccia”.

Spear phishing

La finta comunicazione in questo caso viene indirizzata a una persona, un’organizzazione o un’azienda specifica. L’email quindi si rivolgerà direttamente a te, con il tuo nome e cognome, oppure all’organizzazione o all’azienda per cui lavori. Ad esempio: “Egregio Signor Rossi”, o “All’attenzione dell’organizzazione Pinco”, o “Spettabile azienda Panco”.

Whaling

Proprio come lo spear phishing, anche questo tipo di attacco prende di mira professionisti che svolgono un ruolo di spicco all’interno di un’azienda o di una associazione. L’esca che viene lanciata dai cybercriminali sarà quindi molto personalizzata, così da trarre in inganno la vittima. Puntando a persone che ricoprono posizioni di spicco, i cybercriminali sperano di recuperare informazioni e dati sensibili di alto valore.

Smishing

In questo caso la minaccia non arriva dalla tua email, l’attacco informatico è messo a segno attraverso l’invio di SMS. Si tratta di una minaccia insidiosa, perché solitamente si tende a fidarsi maggiormente di un SMS che di una email, rischiando così di cadere facile preda dei malintenzionati.

Vishing

Anche detto “voice phishing”, perché la vittima viene contattata attraverso una telefonata oppure un messaggio vocale. In questo caso, riceverai una telefonata in cui ti si chiede di intervenire subito perché qualcuno ha cercato di accedere al tuo conto corrente, oppure di aderire a un’offerta speciale, fornendo i tuoi dati.

Come difendersi dal phishing: riconoscere la minaccia

Le email di phishing sono create ad hoc per apparirti come legittime, ma ci sono dei segnali che ti aiutano a riconoscerle, così da evitare il pericolo. Ecco cosa guardare per riconoscere un tentativo di phishing:

  • Indirizzo email e logo. Prima di tutto, fai attenzione all’indirizzo email da cui è stata spedita: anche se sono presenti loghi ufficiali, verifica che sia stata spedita da un indirizzo ufficiale della tua banca, o di enti come l’Agenzia delle Entrate. Se noti che la l’indirizzo da cui proviene l’email è sconosciuto, oppure sospetto, cestinala subito.
  • Errori di ortografia. Leggi bene il testo del messaggio, le email di phishing spesso contengono errori di ortografia oppure sono scritte con una grammatica scadente.
  • Oggetto della mail. Se l’oggetto della email ti indica la comunicazione come urgente, e la comunicazione arriva in modo inaspettato, potrebbe trattarsi di una minaccia informatica.
  • Allegati e link. Quando ricevi una email che ti chiede con insistenza di aprire un allegato o fare clic su un link e inserire le tue credenziali, fai molta attenzione. Le comunicazioni ufficiali da enti o aziende difficilmente ti chiederanno con tanta leggerezza di inserire i tuoi dati.

Se riconosci uno o più di questi segnali di allarme, il consiglio è quello di cestinare subito l’email, oppure di segnalarla come “Spam”. Con Libero Mail puoi contrassegnare un’email come “Spam” utilizzando la funzionalità Segnala Spam presente sia nella webmail che nell’app.

Inoltre, è importante non aprire mai allegati e link se non si è sicuri che il mittente sia autentico.

Cosa fare se hai cliccato sul link di phishing

Può capitare a tutti di non riconoscere per tempo un’email sospetta e non riuscire a difendersi dal phishing. In questi casi, però, non devi disperare ma passare all’azione. Il primo consiglio è quello di cambiare subito la password dei propri account, che potrebbero essere stati compromessi, e di utilizzare dei servizi che possano aumentare la tua sicurezza, come ad esempio il sistema di autenticazione a due fattori Password Sicura offerto da Libero Mail.

Se i dati condivisi coi cybercriminali riguardano il proprio conto corrente bancario o le carte di credito, dovrai rivolgerti alla tua banca, verificare che non ci siano spese sospette e chiedere il blocco delle transazioni non autorizzate.

Infine, puoi denunciare l’accaduto alla Polizia Postale, che attraverso un sistema di segnalazioni online ti permette di indicare il sito che è stato contraffatto e su cui hai inserito i tuoi dati, e denunciare l’attacco di phishing subito.

TAG:

TI POTREBBERO INTERESSARE

COME FARE

Come scrivere email senza finire nello spam
COME FARE

Casella in ordine? Usa l’Archivio di Libero Mail diviso per anni
COME FARE

Che differenza c'è tra archiviare email ed eliminarle?
COME FARE

Email importanti? Come evidenziarle con una stella su Libero Mail
APP Mail

Libero Mail App: come contrassegnare le tue email preferite

TAG PIÙ POPOLARI

Scopri Libero Mail: facile e organizzata

REGISTRATI ENTRA
LIBERO VIRGILIO PAGINEGIALLE PGCASA PAGINEBIANCHE PAGINEBIANCHE SALUTE TUTTOCITTÀ DILEI SIVIAGGIA QUIFINANZA BUONISSIMO SUPEREVA NEWSONLINE
Chi siamo Note Legali Privacy Cookie Policy Aiuto

© Italiaonline S.p.A. 2024Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963