In circolazione false email per indurre l'utente a divulgare i propri dati personali
Phishing: cos'è e quali sono gli esempi più comuni.
PUBBLICAZIONE | 15 gennaio 2022
Il phishing è una tecnica fraudolenta utilizzata per ottenere
informazioni personali e sensibili come password, informazioni sulla
carta di credito e altre informazioni personali,
simulando l'identità di una fonte affidabile o di fiducia. Questa
forma di attacco è spesso eseguita attraverso e-mail, messaggi istantanei,
chiamate telefoniche o persino messaggi di testo, e i truffatori cercano di
convincere le vittime a rivelare informazioni confidenziali o a fare clic su
link malevoli.
Pertanto le comunicazioni di phishing servono a convincere un utente a
fornire informazioni personali o ad accedere a siti web contraffatti o malware
attraverso cui i criminali cercano di rubare le informazioni.
Questi messaggi possono sembrare molto autentici e spesso
contengono una richiesta di agire immediatamente, affermando che c'è un
problema con l'account dell'utente o che è necessario verificare le informazioni
personali.
Ecco alcuni
esempi comuni di phishing:
Phishing via
e-mail: Un mittente sconosciuto invia e-mail che sembrano provenire da istituti
finanziari, società di carte di credito o siti web di servizi online. Le e-mail
spesso contengono link malevoli o richieste di inserire informazioni personali
su siti web contraffatti.
Phishing via
telefono: I truffatori possono fare chiamate telefoniche fingendosi
rappresentanti di istituti finanziari o di società e cercare di ottenere
informazioni personali sotto falsi pretesti.
Phishing
tramite messaggi istantanei e social media: I truffatori possono utilizzare
messaggi istantanei o social media per inviare link malevoli o richieste di
informazioni personali, spesso mascherate come comunicazioni legittime.
Per
proteggersi dal phishing, è consigliabile adottare le seguenti misure:
Attenzione
alle e-mail sospette: Verifica attentamente l'autenticità degli indirizzi
e-mail, evita di cliccare su link sospetti e non fornire mai informazioni
personali a meno che tu sia sicuro dell'affidabilità del mittente.
Verifica
delle fonti: Verifica sempre l'autenticità delle richieste di informazioni
personali contattando direttamente l'organizzazione o l'azienda utilizzando i
contatti ufficiali.
Attenzione
alle chiamate telefoniche: Non fornire informazioni personali a meno che tu non
sia sicuro dell'identità del chiamante. Chiedi dettagli e verifica attraverso
canali ufficiali.
Mantenere
software aggiornato: Mantieni aggiornati i tuoi dispositivi e le tue
applicazioni per beneficiare degli ultimi aggiornamenti di sicurezza.
È importante prestare attenzione a queste comunicazioni e-mail e verificare attentamente la fonte prima di fornire informazioni personali o fare clic su link sospetti
per evitare di cadere vittima di attacchi di phishing.
L’INPS e L'AGENZIA DELLE ENTRATE da tempo stanno segnalando tentativi di
frode che si stanno verificando con queste modalità.
Per motivi di sicurezza, gli Enti non inviano mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili. Il furto dei dati personali e sensibili avviene solo ed esclusivamente se si clicca sul link pertanto bisogna evitare tale procedura.
Si ricorda, inoltre, che le informazioni sulla propria posizione sono consultabili accedendo direttamente ai siti istituzionali