Che cos'è phishing?

Cosa significa esattamente phishing ?

Phishing è una forma di frode digitale in cui i truffatori, ad esempio, si comportano come un'autorità importante con un messaggio urgente per voi. Tramite un'e-mail, una telefonata, WhatsApp o un SMS, vi viene chiesto di fornire determinate informazioni. In questo modo, senza che ve ne rendiate conto, avete dato al truffatore accesso ai vostri dati bancari o ai vostri documenti personali.

Il termine "phishing" deriva dalla parola "fishing", che significa "pescare". Poiché i criminali informatici stanno, per così dire, "pescando" dati personali, questo termine dice qualcosa sul modo in cui cercano di truffarvi.

Phishing nei Paesi Bassi

Secondo i dati dell'Ufficio centrale di statistica (CBS), nel 2021 ben 2,5 milioni di olandesi sono stati vittime del sito phishing . Questa forma di criminalità informatica sta diventando sempre più comune perché questo tipo di frode è sempre più difficile da riconoscere. Le e-mail false hanno un aspetto sempre più professionale, rendendo difficile anche per chi è esperto di informatica distinguere tra un'e-mail "autentica" e una falsa.

Diverse forme di phishing

Esistono diverse forme di Phishing. La forma più comune è l'invio di un'e-mail falsa. Un'altra forma di phishing è lo spear phishing. In questo caso, il criminale informatico contatta una persona o un'azienda in modo mirato. Prima di ciò, il criminale indaga sui vari ruoli e funzioni all'interno di un'azienda, il che consente al truffatore di impersonare un collega o un manager che gestisce i pagamenti. A nome di questo collega, il truffatore chiede di trasferire rapidamente un pagamento, menzionando vari dettagli che fanno comodo all'azienda.

Anche il clone phishing è una forma di phishing. Il truffatore copia le e-mail inviate all'azienda. Il truffatore sostituisce gli allegati originali di queste e-mail con allegati contenenti malware. Una volta aperto il malware, il truffatore può entrare nel computer e utilizzare i dati della persona violata per scopi criminali.

Conosciamo anche il sito phishing. In questo caso, qualcuno viene chiamato da un numero di telefono sconosciuto. All'altro capo del filo ci sono truffatori che, ad esempio, si comportano come dipendenti di una banca o della polizia. Dicono che è necessaria un'azione urgente per evitare problemi o verificare qualcosa. Ad esempio, è necessario fornire il numero di conto corrente o i dati di accesso all'internet banking.

Come individuare i messaggi di phishing ?

Riconoscere le e-mail false è un passo importante per ridurre al minimo la possibilità di essere truffati. Le e-mail di Phishing si distinguono per diversi dettagli. Ad esempio, osservate l'indirizzo e-mail da cui è stata inviata l'e-mail. Se l'indirizzo e-mail proviene da un'azienda affidabile, è probabile che la parte successiva al segno contenga il nome corretto dell'azienda. Le e-mail false sono spesso inviate da un indirizzo e-mail errato o contengono un'aggiunta.

Se in un'e-mail è presente un link, è possibile controllarlo passando il mouse sul collegamento ipertestuale. Sullo schermo apparirà il link di annullamento della sottoscrizione. Se questo link corrisponde a quello del sito web del mittente, ci si può fidare. I criminali informatici spesso utilizzano URL lunghi e illogici, oppure li accorciano utilizzando bit.ly.

Infine, è essenziale sapere che i criminali informatici hanno interesse a farvi agire prima che ci pensiate due volte. I criminali informatici inviano spesso messaggi che richiedono un'azione rapida. Se non lo fate, potete perdere denaro o essere bloccati. Nel caso di questo tipo di messaggi, è molto importante non prendere decisioni affrettate.

Phishing tramite i social media

Una forma relativamente nuova è rappresentata dalle truffe attraverso varie piattaforme di social media. Il truffatore finge di essere un'altra persona in un messaggio falso e può, ad esempio, chiedervi di accedere nuovamente al mezzo. Spesso il portale di accesso è contraffatto e viene utilizzato per recuperare i vostri dati. I criminali che mettono le mani su queste credenziali cercheranno di accedere ad altri siti web con questi dati o di richiedere denaro ad amici e familiari attraverso il vostro account.

Codice QR

I codici QR sono utilizzati per accedere rapidamente e facilmente ai siti web dal telefono. Tuttavia, bisogna fare attenzione. Quando si scansiona un codice QR, non si vede in anticipo a quale sito web si verrà indirizzati. È quindi possibile che si inseriscano i dati di accesso al proprio conto bancario in un sito web creato da criminali.

Cosa succede se si clicca su un'e-mail di phishing ?

Cosa fare se si clicca su un'e-mail di phishing ? In questo caso, è necessario cambiare al più presto le password dei diversi account che si utilizzano. Inoltre, se non vi fidate della situazione, contattate la vostra banca e la polizia.

Se si fa clic su un messaggio di posta elettronica falso, è necessario prestare attenzione alle cose che si sono fatte o si stanno per fare su quel dispositivo. Con il rilevamento delle minacce informatiche di Guardey è possibile monitorare eventuali comportamenti sospetti. Provatelo subito per 14 giorni di prova gratuita e vi invieremo un avviso informatico se notiamo un comportamento sospetto.

Volete bloccare le minacce di phishing ?

È possibile bloccare le e-mail di phishing utilizzando un buon filtro antispam. Purtroppo non è mai possibile escludere completamente tutti i tipi di phishing . Oltre a un filtro antispam, impostate anche la verifica in due passaggi per gli account importanti e inviate i dati solo tramite siti web ufficiali. Utilizzando una connessione VPN sicura, inoltre, si offrono poche possibilità ai criminali informatici e tutti i dati sono bloccati.

Volete anche voi essere più protetti da phishing? Registratevi ora per la prova gratuita di 14 giorni su Guardey.