Cos’è il Phishing e cosa non dobbiamo fare
Il phishing è una forma di ingegneria sociale e truffa in cui gli aggressori ingannano le persone per rivelare informazioni sensibili o installare malware, come ransomware. Questi attacchi sono diventati sempre più sofisticati e spesso riflettono trasparentemente il sito che viene preso di mira, consentendo all’attaccante di osservare tutto mentre la vittima naviga nel sito e superare eventuali ulteriori limiti di sicurezza con la vittima. Nel 2020, il phishing è diventato il tipo di crimine informatico più comune, con il Centro di Reclami per i Crimini su Internet dell’FBI che segnala più incidenti di phishing rispetto a qualsiasi altro tipo di reato informatico.
Ci sono diversi tipi di phishing:
- Phishing via email: Gli attacchi di phishing, spesso consegnati tramite spam via email, cercano di ingannare le persone affinché rivelino informazioni sensibili o credenziali di accesso. La maggior parte degli attacchi è di tipo “bulk”, inviati in massa a un vasto pubblico. Gli obiettivi comuni includono istituti finanziari, provider di posta elettronica e servizi di cloud, nonché servizi di streaming. Le informazioni rubate possono essere utilizzate per rubare denaro, installare malware o effettuare attacchi mirati all’interno dell’organizzazione di destinazione.
- Spear phishing: Questo è un attacco di phishing mirato che utilizza email personalizzate per ingannare un individuo o un’organizzazione specifica facendo loro credere che siano legittime. Spesso si utilizzano informazioni personali sulla vittima per aumentare le probabilità di successo. Gli obiettivi comuni includono dirigenti o dipendenti di reparti finanziari con accesso a dati e servizi finanziari sensibili. Le aziende di contabilità e revisione sono particolarmente vulnerabili al spear phishing a causa del valore delle informazioni a cui i loro dipendenti hanno accesso.
Per proteggersi dal phishing, ecco alcune misure da prendere:
- Sii cauto con le email: Non fare clic su link o scaricare allegati da email sospette o non richieste.
- Verifica l’URL: Prima di inserire le tue credenziali, verifica attentamente l’URL del sito web. Assicurati che sia autentico e sicuro.
- Utilizza l’autenticazione a due fattori: Abilita l’autenticazione a due fattori (2FA) per aggiungere un livello extra di sicurezza.
- Mantieni il software aggiornato: Assicurati che il tuo sistema operativo, il browser e gli altri software siano sempre aggiornati con le patch di sicurezza più recenti.