Pillole di cybersecurity: phishing

Phishing

Oggi parliamo di phishing ovvero la tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un’azienda, username e password, codici di accesso, numeri di conto corrente, dati del bancomat e della carta di credito , con l’intento di compiere operazioni fraudolente.

I canali di diffusione più utilizzati sono la posta elettronica, gli sms, chat e social media.

Solo questa settimana il territorio italiano è stato colpito da ben 15 campagne di phishing tramite posta elettronica.

Questi messaggi invitano sempre a fornire direttamente i propri dati personali, o a cliccare un link che rimanda ha un form da compilare.

I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi o addirittura delle pagine web ufficiali di banche, aziende ed enti.

Attenzione anche al mittente,  e al suo indirizzo di posta, spesso un’imitazione di quelli reali.

In generale banche, enti pubblici, aziende o catene di vendita, non richiedono informazioni personali attraverso e-mail, sms, chat o social media, quindi è bene non cliccare su link e non aprire allegati contenuti in questi messaggi.

Un piccolo accorgimento posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà così leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.

Il CERT- AGID mette a disposizione una dashboard statistica utile ad inquadrare le campagne malware e phishing in corso d'opera che colpiscono il nostro paese. 

Vai alla dashboard !