Phishing: cos'è e quali sono gli esempi più comuni.

PUBBLICAZIONE | 15 gennaio 2022

Il phishing è una tecnica fraudolenta utilizzata per ottenere informazioni personali e sensibili come password, informazioni sulla carta di credito e altre informazioni personali, simulando l'identità di una fonte affidabile o di fiducia. Questa forma di attacco è spesso eseguita attraverso e-mail, messaggi istantanei, chiamate telefoniche o persino messaggi di testo, e i truffatori cercano di convincere le vittime a rivelare informazioni confidenziali o a fare clic su link malevoli.

Pertanto le comunicazioni di phishing servono a convincere un utente a fornire informazioni personali o ad accedere a siti web contraffatti o malware attraverso cui i criminali cercano di rubare le informazioni.  

Questi messaggi possono sembrare molto autentici e spesso contengono una richiesta di agire immediatamente, affermando che c'è un problema con l'account dell'utente o che è necessario verificare le informazioni personali.  

Ecco alcuni esempi comuni di phishing:

Phishing via e-mail: Un mittente sconosciuto invia e-mail che sembrano provenire da istituti finanziari, società di carte di credito o siti web di servizi online. Le e-mail spesso contengono link malevoli o richieste di inserire informazioni personali su siti web contraffatti.

Phishing via telefono: I truffatori possono fare chiamate telefoniche fingendosi rappresentanti di istituti finanziari o di società e cercare di ottenere informazioni personali sotto falsi pretesti.

Phishing tramite messaggi istantanei e social media: I truffatori possono utilizzare messaggi istantanei o social media per inviare link malevoli o richieste di informazioni personali, spesso mascherate come comunicazioni legittime.

Per proteggersi dal phishing, è consigliabile adottare le seguenti misure:  

Attenzione alle e-mail sospette: Verifica attentamente l'autenticità degli indirizzi e-mail, evita di cliccare su link sospetti e non fornire mai informazioni personali a meno che tu sia sicuro dell'affidabilità del mittente.

Verifica delle fonti: Verifica sempre l'autenticità delle richieste di informazioni personali contattando direttamente l'organizzazione o l'azienda utilizzando i contatti ufficiali.

Attenzione alle chiamate telefoniche: Non fornire informazioni personali a meno che tu non sia sicuro dell'identità del chiamante. Chiedi dettagli e verifica attraverso canali ufficiali.

Mantenere software aggiornato: Mantieni aggiornati i tuoi dispositivi e le tue applicazioni per beneficiare degli ultimi aggiornamenti di sicurezza.

È importante prestare attenzione a queste comunicazioni e-mail e verificare attentamente la fonte prima di fornire informazioni personali o fare clic su link sospetti  per evitare di cadere vittima di attacchi di phishing.

L’INPS e L'AGENZIA DELLE ENTRATE da tempo stanno segnalando tentativi di frode che si stanno verificando con queste modalità.    

Per motivi di sicurezza, gli Enti non inviano mai comunicazioni di posta elettronica contenenti allegati da scaricare o link cliccabili. Il furto dei dati personali e sensibili avviene solo ed esclusivamente se si clicca sul link pertanto bisogna evitare tale procedura.