Was ist Phishing?
Protezione Dei Dati & Sicurezza

Cos’è il phishing?

Oussama Zgheb

Il termine «phishing» deriva dall’inglese ed è composto da «password» e «fishing». Durante il phishing, i truffatori cercano di ottenere dati sensibili (ad esempio password o dati bancari e di carte di credito) utilizzando messaggi di posta elettronica contraffatti, nei quali chiedono al destinatario di rivelare tali dati. I messaggi di phishing possono a volte sembrare ingannevolmente autentici e persino provenire, a prima vista, da un mittente conosciuto. Ecco perché è necessario prestare attenzione quando si ricevono e-mail.

Come funziona il phishing?

I truffatori inviano e-mail a nome di un’azienda, di un reparto o di una persona, in cui invitano i destinatari ad aggiornare i propri dati o a eseguire un bonifico. In genere si tratta di rinnovare una password, confermare i numeri della carta di credito o inserire nuovamente i dati dell’account per motivi di sicurezza. Solitamente l’e-mail invita i destinatari a seguire un link e a inserire i dati in questione in un modulo web sulla pagina web collegata. Spesso le e-mail e i siti web contraffatti sembrano ingannevolmente autentici.

Phishing erkennen und richtig handeln

I dati inseriti non vengono tuttavia inviati all’azienda effettiva ma direttamente ai truffatori. In molti casi, nei messaggi di phishing il destinatario viene invitato a fare qualcosa in fretta. Questo può indurre una persona a compiere azioni sconsiderate che, forse, non farebbe se non fosse sotto pressione.Una truffa di phishing eseguita con successo può comportare le seguenti conseguenze per il destinatario:
  • Perdite finanziarie
  • Furto d’identità
  • Violazione del segreto professionale
  • Installazione di software dannosi nel sistema
  • Perdita di dati segreti (ad esempio documenti di ricerca)

Ecco come riconoscere le e-mail di phishing:

Controllare il mittente

Cliccando due volte sul mittente, in Outlook vengono visualizzate informazioni più dettagliate sul mittente, ad esempio il suo vero indirizzo. Se l’indirizzo del mittente non corrisponde al mittente visualizzato, è molto probabile che si tratti di phishing. Attenzione: gli indirizzi dei mittenti possono essere contraffatti! Pertanto, se l’indirizzo del mittente corrisponde, non è detto che non si tratti comunque di un messaggio di phishing. In caso di dubbi, la cosa migliore è contattare telefonicamente il mittente per verificare l’effettiva provenienza dell’e-mail.

Contenuto dell’e-mail

Siate sempre scettici quando vi viene richiesta per e-mail la trasmissione di dati sensibili (ad esempio password) o di eseguire un bonifico.

Ortografia

I messaggi di phishing meno accurati spesso contengono molti errori ortografici.

Hyperlink nelle e-mail

Controllate i link nelle e-mail passando il puntatore del mouse sopra il link (senza cliccare). Appare una piccola finestra che mostra il collegamento effettivo. Se questo non corrisponde al link mostrato nell’e-mail, può essere un’indicazione del fatto che si tratta di phishing.

Ricerca

Le mail di phishing note sono spesso pubblicate su diversi siti Internet. Se, cercando il contenuto dell’e-mail ricevuta, lo si trova su un sito di questo tipo, è altamente probabile che si tratti di un’e-mail contraffatta.

Attenzione all’appellativo

Se l’appellativo è generico (ad esempio «Gentile cliente»), può essere un segnale di phishing. Attenzione: un appellativo personale non esclude che si possa comunque trattare di un messaggio di phishing.

Cosa si può fare se si sospetta di aver ricevuto un’e-mail di phishing?

  • Non cliccate su allegati o link contenuti nell’e-mail sospetta
  • In caso di dubbi, contattate telefonicamente il presunto mittente per sapere se vi abbia inviato l’e-mail
  • Se si tratta chiaramente di un’e-mail di phishing, eliminate l’e-mail e bloccate il mittente inserendo l’indirizzo nell’elenco dello spam
  • Informate il presunto mittente che circolano e-mail di phishing a suo nome.
  • Se siete caduti nella trappola e avete inserito dati confidenziali in un sito web di phishing, bloccate gli account e/o i conti bancari interessati
  • Avvisate immediatamente in ogni caso il reparto/la persona responsabile della sicurezza IT della vostra organizzazione

Ulteriori informazioni:

Autore: Oussama Zgheb - Responsabile Engineering e Security

In qualità di esperto in sicurezza informatica, vi informo tempestivamente sulle attuali criticità nella rete. Inoltre vi svelo i trucchi che vi permettono di proteggervi con semplicità e vi spiego il significato di termini apparentemente complicati relativi alla sicurezza informatica. Con me scoprirete quanto possa essere interessante il mondo digitale nel settore sanitario e in che modo, lavorando insieme, possiamo renderlo più sicuro.

 

Oussama Zgheb ha lavorato in HIN fino ad agosto 2021 in qualità di responsabile Engineering e Security. I suoi articoli rimangono archiviati nel Blog di HIN.

Competenze
Dispongo di vaste conoscenze negli ambiti della sicurezza informatica, dello sviluppo software e dell’eHealth, che ho acquisto ad esempio durante i miei studi universitari alla facoltà di informatica. Ho poi acquisito esperienza professionale nei settori IT Consulting, Penetration Test e sviluppo software. La sicurezza per HIN, come pure per voi in quanto nostri clienti, è il mio compito principale. Lavoro presso HIN da oltre tre anni e, accanto al ruolo di incaricato della sicurezza, mi occupo anche del coordinamento e della collaborazione a progetti di sviluppo software.

 

Altri articoli da Weitere Artikel von Oussama Zgheb

Avviso sui cookie