Cos’è il phishing
Il phishing è un tipo di attacco informatico che mira a indurre le persone a scaricare malware, rubare informazioni sensibili, come username, password, dati bancari, credenziali di accesso o altre informazioni personali, fingendo di essere un ente affidabile o una persona di fiducia per esporre le persone o le organizzazioni alla criminalità informatica.
In genere, gli attaccanti utilizzano e-mail, messaggi di testo o siti web contraffatti per convincere le vittime a fornire le loro informazioni personali. Ad esempio, un hacker può inviare un’e-mail che sembra provenire da una banca, chiedendo alla vittima di confermare le sue informazioni bancarie cliccando su un link che porta a un sito web falso, dove le informazioni inserite dalla vittima vengono registrate dagli attaccanti.
Il phishing può essere molto pericoloso, poiché le informazioni ottenute possono essere utilizzate per commettere frodi finanziarie o per identità. Per evitare di cadere vittima di un attacco di phishing, è importante prestare attenzione alle e-mail e ai messaggi di testo sospetti, verificare l’autenticità dei siti web e utilizzare software di sicurezza aggiornati.
Come funziona il phishing
Il phishing rappresenta la forma più comune di ingegneria sociale, la pratica di ingannare, esercitare pressioni o indurre le persone a inviare informazioni o asset beni alle persone sbagliate. Per ottenere risultati positivi, gli attacchi di ingegneria sociale si basano sull’errore umano e su tattiche di pressione. Generalmente, l’aggressore finge di essere una persona o un’organizzazione di cui la vittima si fida – ad esempio, un collega, un capo, un’azienda con cui la vittima o il datore di lavoro della vittima ha relazioni commerciali, una banca – e crea un senso di urgenza che spinge la vittima ad agire in modo avventato. Gli hacker utilizzano queste tattiche perché è più facile e meno costoso ingannare le persone che violare un computer o una rete.
Il phishing di solito inizia con un messaggio fraudolento, come un’email, un SMS o un messaggio di chat che sembra provenire appunto da una fonte affidabile, come ad esempio un’azienda, un istituto finanziario o un’organizzazione governativa. Il messaggio spesso chiede all’utente di fornire informazioni personali o di fare clic su un link che porta a un sito web falso. Una volta che la vittima ha fornito le informazioni, gli attaccanti possono utilizzarle per accedere ai suoi account, rubare denaro o commettere altri reati finanziari.
Quali rischi comporta il phishing
Il phishing può comportare diversi rischi per le vittime, tra cui:
- Furto di identità: i criminali possono utilizzare le informazioni ottenute tramite il phishing per rubare l’identità della vittima, ad esempio aprendo conti bancari o richiedendo carte di credito a suo nome.
- Perdita di denaro: gli attaccanti possono accedere ai conti bancari della vittima e rubare denaro o utilizzare le informazioni di carta di credito per effettuare acquisti fraudolenti.
- Installazione di malware: i siti web falsi utilizzati nel phishing possono anche contenere malware che infetta il computer della vittima, consentendo agli attaccanti di accedere ai suoi file o monitorare la sua attività online.
Per evitare di cadere vittima di un attacco di phishing, ecco alcuni consigli per tutelarsi dagli attacchi di phishing:
- Sii cauto con i messaggi inaspettati: se ricevi un messaggio inaspettato che chiede di cliccare su un link o di fornire informazioni personali, sii cauto. Verifica la provenienza del messaggio e cerca eventuali errori di ortografia o grammatica che potrebbero indicare una truffa;
- Verifica l’URL dei siti web: quando fai clic su un link, verifica l’URL del sito web a cui sei diretto. Se l’URL sembra sospetto o non corrisponde a quello dell’organizzazione che ti aspetteresti, non fornire alcuna informazione personale;
- Non fornire informazioni personali: non fornire mai informazioni personali, come il numero della carta di credito o il codice fiscale, a meno che non si sia sicuri che la richiesta provenga da una fonte affidabile;
- Usa un software di sicurezza aggiornato: assicurati di avere un software di sicurezza installato e aggiornato sul tuo computer. Ciò potrebbe impedire l’accesso a siti web pericolosi o l’installazione di malware;
- Abilita la verifica in due passaggi: molte applicazioni e servizi online offrono la verifica in due passaggi, che richiede un codice di sicurezza generato dal tuo telefono o da un’altra fonte oltre alla tua password per accedere all’account. Questa funzionalità può impedire l’accesso non autorizzato ai tuoi account, anche se le tue credenziali sono state compromesse;
- Educazione sulla sicurezza informatica: iscriviti a dei corsi incentrati su educazione sulla sicurezza informatica per capire come riconoscere gli attacchi di phishing e prevenire gli accessi non autorizzati.
Questi consigli possono aiutarti a proteggerti dagli attacchi di phishing e mantenere le tue informazioni personali al sicuro.
Per tutelare in maniera ancora più sicura te stesso e la tua attività adotta una polizza Cyber Risk. Questa copertura consente all’assicurato di tutelarsi dagli attacchi informatici e dalle conseguenti spese e perdite di dati e informazioni confidenziali. Inoltre, questa copertura fornisce l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutti questi sono servizi inclusi nella versione Smart, che prevede un massimale fino a €25mila. Ai propri clienti Lokky offre anche la possibilità di stipulare una versione Top della polizza, che prevede un aumento del massimale fino a €250mila e l’inserimento di numerose garanzie aggiuntive, tra cui una Diaria giornaliera per interruzione dell’attività e la copertura delle spese per il ripristino dell’immagine aziendale.