Cos’è il phishing?

Il termine «phishing» deriva dall’inglese ed è composto da «password» e «fishing». Durante il phishing, i truffatori cercano di ottenere dati sensibili (ad esempio password o dati bancari e di carte di credito) utilizzando messaggi di posta elettronica contraffatti, nei quali chiedono al destinatario di rivelare tali dati. I messaggi di phishing possono a volte sembrare ingannevolmente autentici e persino provenire, a prima vista, da un mittente conosciuto. Ecco perché è necessario prestare attenzione quando si ricevono e-mail.
Come funziona il phishing?I truffatori inviano e-mail a nome di un’azienda, di un reparto o di una persona, in cui invitano i destinatari ad aggiornare i propri dati o a eseguire un bonifico. In genere si tratta di rinnovare una password, confermare i numeri della carta di credito o inserire nuovamente i dati dell’account per motivi di sicurezza. Solitamente l’e-mail invita i destinatari a seguire un link e a inserire i dati in questione in un modulo web sulla pagina web collegata. Spesso le e-mail e i siti web contraffatti sembrano ingannevolmente autentici.
Phishing erkennen und richtig handeln
I dati inseriti non vengono tuttavia inviati all’azienda effettiva ma direttamente ai truffatori. In molti casi, nei messaggi di phishing il destinatario viene invitato a fare qualcosa in fretta. Questo può indurre una persona a compiere azioni sconsiderate che, forse, non farebbe se non fosse sotto pressione.Una truffa di phishing eseguita con successo può comportare le seguenti conseguenze per il destinatario:
  • Perdite finanziarie
  • Furto d’identità
  • Violazione del segreto professionale
  • Installazione di software dannosi nel sistema
  • Perdita di dati segreti (ad esempio documenti di ricerca)
Ecco come riconoscere le e-mail di phishing:

Controllare il mittente

Cliccando due volte sul mittente, in Outlook vengono visualizzate informazioni più dettagliate sul mittente, ad esempio il suo vero indirizzo. Se l’indirizzo del mittente non corrisponde al mittente visualizzato, è molto probabile che si tratti di phishing. Attenzione: gli indirizzi dei mittenti possono essere contraffatti! Pertanto, se l’indirizzo del mittente corrisponde, non è detto che non si tratti comunque di un messaggio di phishing. In caso di dubbi, la cosa migliore è contattare telefonicamente il mittente per verificare l’effettiva provenienza dell’e-mail.

Contenuto dell’e-mail

Siate sempre scettici quando vi viene richiesta per e-mail la trasmissione di dati sensibili (ad esempio password) o di eseguire un bonifico.

Ortografia

I messaggi di phishing meno accurati spesso contengono molti errori ortografici.

Hyperlink nelle e-mail

Controllate i link nelle e-mail passando il puntatore del mouse sopra il link (senza cliccare). Appare una piccola finestra che mostra il collegamento effettivo. Se questo non corrisponde al link mostrato nell’e-mail, può essere un’indicazione del fatto che si tratta di phishing.

Ricerca

Le mail di phishing note sono spesso pubblicate su diversi siti Internet. Se, cercando il contenuto dell’e-mail ricevuta, lo si trova su un sito di questo tipo, è altamente probabile che si tratti di un’e-mail contraffatta.

Attenzione all’appellativo

Se l’appellativo è generico (ad esempio «Gentile cliente»), può essere un segnale di phishing. Attenzione: un appellativo personale non esclude che si possa comunque trattare di un messaggio di phishing.

Cosa si può fare se si sospetta di aver ricevuto un’e-mail di phishing?
  • Non cliccate su allegati o link contenuti nell’e-mail sospetta
  • In caso di dubbi, contattate telefonicamente il presunto mittente per sapere se vi abbia inviato l’e-mail
  • Se si tratta chiaramente di un’e-mail di phishing, eliminate l’e-mail e bloccate il mittente inserendo l’indirizzo nell’elenco dello spam
  • Informate il presunto mittente che circolano e-mail di phishing a suo nome.
  • Se siete caduti nella trappola e avete inserito dati confidenziali in un sito web di phishing, bloccate gli account e/o i conti bancari interessati
  • Avvisate immediatamente in ogni caso il reparto/la persona responsabile della sicurezza IT della vostra organizzazione