Skip to Main Content

Il re degli inganni: una truffa di vecchia data, ma ancora pericolosa...

Phishing: non abboccare!

Proteggiti dagli attacchi di phishing con Avira Antivirus.

Scarica ora
Parte di Avira Security
Sulla base delle più recenti informazioni, soltanto l'anno scorso oltre l'80% di tutti gli attacchi informatici individuati era riconducibile al phishing, che pertanto è considerata la truffa di maggior successo e la più pericolosa della rete. Nessun altro tipo di minaccia informatica è così vicina alla vita e agli eventi sociali: il phishing, infatti, sfrutta gli eventi reali che hanno un forte impatto emotivo, è particolarmente diffuso in periodi di crisi e conosce molto bene le abitudini delle potenziali vittime
Accetta i cookie di personalizzazione per guardare questo video.

Phishing, una minaccia informatica in evoluzione

Il termine phishing è una variante di "fishing" (pescare in lingua inglese) e viene spesso associato alla tecnica di pesca con esca con cui il phishing effettivamente ha parecchio in comune. Proprio come un pescatore, il pirata informatico getta le sue esche nel "mare digitale", una più invitante (o meglio camuffata) dell'altra. Solitamente, la vittima riceve un messaggio che sembra inviato da una persona o da un'organizzazione o azienda di sua conoscenza. L'attacco viene poi sferrato attraverso un file dannoso allegato o un link collegato a un sito web contraffatto. 

Il phishing non è solo un furto di dati

Il phishing è una tecnica molto apprezzata dai criminali informatici perché permette loro di prendere di mira milioni di potenziali vittime contemporaneamente. Inoltre, è molto più facile indurre qualcuno ad aprire un link piuttosto che riuscire a raggirare le protezioni del suo computer. 

Rubare informazioni riservate o personali.

L'obiettivo del messaggio è quello di ingannare l'utente e indurlo a rivelare alcuni dati importanti, spesso lo username e la password, per poi riuscire a violare un sistema o un account. La classica versione di questa truffa consiste nell'invio di un'email personalizzata che assomiglia moltissimo al messaggio di una famosa banca. Facendo clic su un link contenuto nell'email, la vittima finisce su un sito web dannoso dall'aspetto praticamente identico a quello della banca. Nel momento in cui l'utente inserisce username e password sul sito contraffatto, il pirata informatico può accedere con estrema facilità ai suoi conti bancari 

Scaricare malware

Questo tipo di email di phishing è mirato a infettare il computer della vittima con malware. Spesso i messaggi sono perfettamente camuffati e sembrano fatture, bollette o voucher. Questi allegati sono spesso file .zip o documenti di Microsoft Office con un codice dannoso integrato che si attiva non appena viene scaricato

Link dannosi: i migliori amici delle email di phishing

Alcuni attacchi di phishing non si limitano a inviare un'email a milioni di possibili vittime e sperare che qualcuno faccia il clic desiderato o scarichi un allegato dannoso. Diverse tecniche di phishing in realtà sono tranelli basati completamente su link. Tra le tecniche più utilizzate troviamo le seguenti:

La manipolazione di link fa parte di molti comuni tipi di phishing ed è utilizzata in diversi modi. Gli impostori creano un URL dannoso che assomiglia molto al link di un sito legittimo o di una pagina ufficiale, ma che in realtà conduce a una risorsa web dannosa

Servizi che consentono di abbreviare i link, come Bitly, sono spesso utilizzati per nascondere il reale link di destinazione. Le vittime non hanno modo di sapere se l'URL abbreviato conduce a una risorsa web legittima o a una pericolosa

Molti URL dannosi sono creati con caratteri diversi, ma vengono letti esattamente come il dominio legittimo. Gli aggressori possono anche registrare domini che usano set di caratteri leggermente differenti, molto simili a siti web comuni e molto noti.

Tipi di tentativi di phishing

Con il passare degli anni gli attacchi tramite email di phishing, come qualsiasi altra cosa nel mondo digitale, si sono evoluti e sono diventati più complessi, allettanti e difficili da smascherare. Tuttavia, il pretesto è sempre lo stesso e le truffe fanno sempre leva sui comportamenti delle persone, perciò i ricercatori hanno potuto individuare i tipi di phishing più efficaci:

 


 

Notifica di disattivazione

Questa trappola spesso funziona perché nulla spaventa di più le persone e provoca una reazione immediata di una notifica di disattivazione. Più semplicemente, la notifica comunica all'utente che è necessario aprire l'apposito link, inserire username e password e apportare immediatamente la modifica (probabilmente aggiornare i dati della carta di credito) per evitare che l'account venga disattivato. La notifica può contenere link reali all'azienda che sostiene di essere, avvertimenti quali "Attenzione alle truffe" o messaggi come "Scansione e pulizia effettuate da AV". 

 


 

Verifica dell'online banking

Riconoscere la differenza tra un sito web di phishing e quello reale è diventato dvvero difficile. Le imitazioni sono copie identiche e contengono l'URL del sito web reale all'interno del proprio URL. Gli hacker possono vedere tutto ciò che l'utente fa sul sito web contraffatto, che praticamente regala agli impostori le proprie credenziali di accesso e i propri dettagli bancari. Il sito web fasullo può anche contenere uno script per sfruttare le vulnerabilità del browser. In questo caso viene visualizzato l'URL reale, ma il contenuto della pagina web è falso.

 

 

Truffe alla nigeriana

In questo caso vengono inviate milioni di email in una sola volta. Il testo contiene errori di ortografia e descrive situazioni bizzarre. Se l'utente risponde all'email e fornisce le informazioni richieste, per l'hacker il gioco è fatto. Solitamente gli impostori promettono donazioni particolarmente generose, ma richiedono i dati della carta di credito per l'invio di queste somme da capogiro o un anticipo da parte del destinatario per le spese di trasferimento del denaro

 

 

COVID

Le crisi, come la pandemia del Coronavirus, amplificano il senso di urgenza e forniscono nuove opportunità di inganno. Le persone sono particolarmente suscettibili. Cercano informazioni e attendono direttive dal datore di lavoro, dal governo e da altre autorità di rilievo. Un'email che assomiglia a quella di una di questi enti e che promette ai destinatari nuove informazioni o istruzioni per il rapido svolgimento di un compito, probabilmente verrà esaminata con meno attenzione rispetto ai tempi precedenti la crisi 

Suggerimenti di sicurezza

Riparare i danni causati dal phishing può essere frustrante e dispendioso in termini di tempo e denaro. La migliore difesa contro gli attacchi di phishing è rimanere vigili. Ma ci sono altre misure proattive che potete adottare per proteggervi.

  • 1

    Per prima cosa, imparate a riconoscere gli attacchi di phishing e familiarizzate con il loro linguaggio. Se un'email richiede informazioni personali utilizzando formule di saluto generiche, presenta errori di ortografia, una formattazione scadente o include minacce di azioni legali o chiusure di account, potrebbe trattarsi di un attacco di phishing.
  • 2

    Se sospettate di aver ricevuto un'email di phishing o di trovarvi su un sito web che non è quello che sembra, è il momento di fare un po' di indagini. Nel caso delle email, controllate l'indirizzo email e non il nome che vi appare nella posta in arrivo. Un'email da Amazon arriverà sempre da un indirizzo email di Amazon, non da uno generico..
  • 3

    Quando controllate i link, assicuratevi che l'indirizzo corrisponda alle vostre aspettative. Se pensate di essere indirizzati al sito di un'azienda ma l'indirizzo non corrisponde al nome della marca, procedete con cautela. Non fate clic su nessun link e non scaricate allegati in email sospette. Aprite invece il browser e andate sul sito web inserendolo nella barra degli indirizzi.
  • 4

    Utilizzate sempre siti web sicuri (HTTPS) e controllate i certificati digitali.
  • 5

    Adottate soluzioni antivirus e firewall e mantenetele aggiornate.

Hai perso il controllo della tua privacy? Ecco come recuperarlo.

Scarica Avira Free Security, è gratuito ma i tuoi dati personali non dovrebbero esserlo.

  • Nessun obbligo: Nessuna carta di credito, contratto o e-mail richiesti

  • Protezione della privacy: VPN e gestore di password gratuiti

  • Antivirus di qualità industriale: Blocca il tracciamento della navigazione, malware, ransomware e la pubblicità invadente

Potrebbe interessarti anche:

Wi-Fi gratuito = navigazione senza limiti?  

Scopri di più

Come proteggere il tuo telefono cellulare?

Scopri di più

Sicurezza dell'online banking: quali sono le minacce?

Scopri di più

Come fare acquisti online senza preoccupazioni?

Scopri di più

Al sicuro sui social media?

Scopri di più

Scarica ora il nostro antivirus gratuito

Important: Your current Windows version is outdated and no longer supported.
For your security, we recommend switching to Windows 10 before downloading Avira software.
Update your Windows version here.
Wichtig: Ihre Windows-Version ist veraltet und wird nicht mehr unterstützt.
Zu Ihrer Sicherheit empfehlen wir Ihnen den Wechsel zu Windows 10 vor dem Download unserer Software.
Hier können Sie Ihr Windows aktualisieren.
Important: Votre version actuelle de Windows est obsolète et n’est plus prise en charge.
Pour votre sécurité, nous vous conseillons de passer à Windows 10 avant de télécharger le logiciel Avira.
Mettez à jour votre version de Windows ici.
Importante: Tu versión actual de Windows está desactualizada y ya no es compatible.
Por tu seguridad, te recomendamos que instales Windows 10 antes de descargar la solución de Avira.
Actualiza aquí tu versión de Windows.
Importante: La tua attuale versione di Windows è obsoleta e non è più supportata.
Per la tua sicurezza, ti consigliamo di passare a Windows 10 prima di scaricare i software Avira.
Aggiorna la tua versione di Windows qui.
Importante: Sua versão atual do Windows está desatualizada e não tem mais suporte.
Para sua segurança, recomendamos que troque para o Windows 10 antes de baixar o software da Avira.
Atualize sua versão do Windows aqui.
Важно: ваша версия Windows устарела и больше не поддерживается.
Из соображений безопасности перед загрузкой ПО Avira мы рекомендуем перейти на Windows 10.
Обновить Windows вы можете здесь.
Belangrijk: Uw huidige versie van Windows is verouderd en wordt niet meer ondersteund.
Voor uw veiligheid adviseren wij u om over te stappen op Windows 10 voordat u de Avira-software downloadt.
Update uw Windows-versie hier.
Önemli: Kullanmakta olduğunuz Windows sürümü eski ve artık desteklenmiyor.
Güvenliğiniz için Avira yazılımını indirmeden önce Windows 10 sürümüne yükseltmenizi öneririz.
Windows sürümünü buradan güncelleyin.
重要 : 現在お使いの Windows バージョンは古いため、サポートされなくなりました。
安全のため、Avira ソフトウェアをダウンロードする前に Windows 10 に切り替えることをお勧めします。
こちらより Windows バージョンをアップデートしてください
重要信息 : 您当前的 Windows 版本已过时,并且不再受支持。
为了安全起见,我们建议您在下载 Avira 软件之前切换到 Windows 10。
在此升级您的 Windows 版本
重要資訊 : 您當前的 Windows 版本已過時,並且不再受支援。
為了安全起見,我們建議您在下載 Avira 軟體之前切換到 Windows 10。
在此升級您的 Windows 版本