Phishing: cos'è, come prevenirlo e come agire dopo un attacco

I principali accorgimenti per navigare più sicuri e non cadere vittime degli attacchi.



[ZEUS News - www.zeusnews.it - 08-09-2019]

phishing

Ecco una breve guida che riporta i principali accorgimenti da tenere per navigare più sicuri e non cadere vittime degli attacchi: per esempio, mantenere il proprio browser sempre aggiornato, controllare il dominio da cui proviene la comunicazione, fare attenzione a cliccare sui link nelle e-mail, contattare il servizio clienti in caso di dubbio e non solo. Nell'articolo, realizzato in collaborazione con Nicola Tacconi di Aruba, riportiamo anche quali sono le principali operazioni da compiere se si è ormai caduti nel tranello e si vogliono limitarne i danni.

Il phishing è una truffa veicolata tramite Internet, in cui si cerca di ingannare la vittima al fine di recuperare informazioni sensibili come username, password o dati bancari. Generalmente, il criminale informatico invia false comunicazioni al soggetto-vittima, fingendosi un Ente o un'azienda ben conosciuta o con cui è possibile che si stiano avendo conversazioni e relazioni, usando scuse plausibili per ottenere i dati personali della vittima. Il fenomeno del phishing è una minaccia attuale e frequente, tant'è che l'Italia, secondo una recente ricerca di Kaspersky Lab, è il quarto target mondiale di attacchi con il 5,76% di segnalazioni.

Secondo il report 2019 di Clusit, l'associazione italiana per la sicurezza informatica, il phishing online non si è mai evoluto così velocemente come nell'ultimo anno, tanto che nell'arco del biennio 2017-2018 il numero di attacchi gravi e` cresciuto in Italia del +37,7%. Solitamente il phishing si presenta come una comunicazione digitale che giunge al destinatario via e-mail, via SMS, tramite un social network o sulle principali piattaforme di Instant Messaging.

Generalmente gli attacchi di phishing sono accomunati da una o più delle seguenti caratteristiche:
• comunicazione di una sospensione o blocco di un account senza alcuna spiegazione;
• sollecito di pagamento legato a una determinata operazione entro una data di scadenza fittizia;
• presenza di un indirizzo web che include un dominio simile ma diverso da quello originale dell'ente;
• richiesta di informazioni private;
• errori ortografici nel corpo del messaggio.

Proposte di lettura:
Le tre stimmate della posta elettronica
Hackerato Linus Tech Tips. Tutti i video ora rimandano a delle truffe
Lo strano caso dello spam in latino
L'email di phishing che arriva davvero da PayPal

Esistono una serie di accorgimenti che consentono di navigare più sicuri e non cadere vittime dell'attacco, tra questi:

• mantenere il proprio browser sempre aggiornato. Installando le ultime versioni e inserendo dei filtri anti-spam, o degli appositi plug-in, il browser riuscirà a prevenire un maggior numero di tentativi di phishing;

Spunti di approfondimento:
Come fanno i truffatori a rubare soldi dai conti correnti?
Gmail, il nuovo filtro antispam è fin troppo aggressivo
Smishing, la minaccia arriva via SMS
In aumento il phishing che usa il vaccino antiCovid come esca

• controllare il dominio da cui proviene la comunicazione. Una società o un ente scriveranno sempre dal proprio dominio, bisogna controllare che corrisponda a quello ufficiale. Questa verifica non dà la massima garanzia di autenticità ma rappresenta un primo controllo da poter effettuare;

• fare attenzione a cliccare sui link nelle e-mail. Come buona norma si consiglia di non cliccare mai sui link contenuti nella comunicazione ma digitare direttamente nel browser l'indirizzo del sito ufficiale del mittente della comunicazione e verificare sul sito il contenuto descritto nella comunicazione dell'e-mail;

• utilizzare più indirizzi e-mail. Quando ci si iscrive a servizi, o siti web, di dubbia affidabilità, è preferibile utilizzare e-mail secondarie, in modo da non rischiare di contaminare la propria casella e-mail principale;

• contattare il servizio clienti. Se arriva una e-mail ambigua e non si capisce con certezza se sia una frode o meno, è meglio contattare il servizio clienti dell'azienda a cui la mail fa riferimento;

• segnalare un sito di phishing aiutando altri utenti a non cadere nella truffa. Ogni segnalazione è utile per far comparire un messaggio di avviso riguardo al sito potenzialmente pericoloso: le segnalazioni possono essere inviate, ad esempio, tramite PhishTank, Google Safe Browsing o Microsoft Smart Screen;

• utilizzare e-mail professionali, dotate di protocolli di sicurezza quali SPF e DMARC sulla posta in ingresso (e in uscita).

Se, però, si è ormai caduti nel tranello, ci sono una serie di operazioni da compiere così da limitarne i danni, tra questi:

Sondaggio
Utilizzi una VPN?
Sì, utilizzo un servizio gratuito.
Sì, utilizzo un servizio a pagamento.
No, ma mi piacerebbe risultare anonimo quando uso Internet.
No, non mi interessa essere anonimo.
Non so che cosa sia una VPN.

Mostra i risultati (1825 voti)
Leggi i commenti (8)

• cambiare la password: nel caso di portali online bisogna cambiare la password o chiudere direttamente il profilo prima che gli hacker possano accedervi;

• contattare il servizio clienti. Qualora l'account sia già stato compromesso e non sia più possibile fare il login con i propri dati, è necessario contattare il servizio clienti per ripristinare manualmente i propri dati d'accesso;

• contattare la banca. In caso di furto di dati bancari va contattato l'istituto di credito per bloccare i servizi coinvolti nella truffa (carte di credito, conti correnti, bancomat e ulteriori);

• avvisare gli enti colpiti. Oltre al recupero dei dati personali, è opportuno segnalare l'attacco phishing agli enti che ne sono stati colpiti, cosicché possano prendere provvedimenti e contrastare la truffa;

Il phishing, anche se può sembrare una semplice e-mail ingannevole, è un reato vero e proprio, e come tale va considerato. Motivo per cui il passo successivo alle eventuali segnalazioni è quello di informare le autorità competenti. Nonostante non sia previsto dall'ordinamento penale, il phishing oggi viene giudicato come frode informatica e furto d'identità digitale. In quanto reato informatico, inoltre, va comunicato alla Polizia Postale, che sul suo sito ha disposto uno spazio per le segnalazioni di questo tipo.

In conclusione, esiste una grossa mole di attacchi, ma grazie alle possibili contromisure da adottare, la percentuale di attacchi intercettati, bloccati e non andati a buon fine supera l'80%. Sul restante 20% è necessaria una consapevole collaborazione fra i fornitori di servizi e i clienti: leggendo attentamente le e-mail che si ricevono, inserendo i propri dati solo su siti affidabili e evitando di aprire link sospetti, il phishing può essere evitato.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 9)


Gladiator
@etabeta Sì, quanto affermi è, purtroppo, verosimile... :cry:
14-9-2019 16:23

etabeta
@Maary79 @Gladiator Voi siete sopra la media e purtroppo gocce nel mare. Il livelo del mare purtroppo è mooolto più basso. :(
14-9-2019 16:20

Gladiator
@Maary79 Quello capitato a me è stato un pochino più furbo, quando gli ho chiesto di darmi tutte le indicazioni aveva già capito che lo avevo sgamato e ha buttato giù...
14-9-2019 11:37

Maary79
Più o meno quello che è capitato a me. Poi questa ansia che aveva nel volermi dare i soldi subito per accaparrarsi l'articolo. Però l'ho preso in giro pure io. Gli dissi, ho l'ufficio postale sotto casa, 2 minuti e facciamo tutto, per farmi dare il fantomatico codice, che poi da una ricerca ho scoperto fosse un codice poste pay, poi dato... Leggi tutto
14-9-2019 11:34

Gladiator
@Maary79 E' capitato anche a me un tentativo simile, il primo sospetto mi è venuto proprio perché la telefonata è arrivata meno di due minuti dopo la pubblicazione dell'annuncio e il secondo dopo che il compratore mi ha detto che si accollava le spese di spedizione di 4 quattro gomme da automobile montate sui relativi cerchioni a oltre... Leggi tutto
13-9-2019 18:18
Leggi gli altri 4 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (1339 voti)
Ottobre 2025
n. 4005 del 13-10-2025
Windows 11 25H2: debutta il menu Start con layout dinamico e integrazione con lo smartphone
n. 4004 del 10-10-2025
DAZN chiede 500 euro di risarcimento a 2000 utenti già multati per pirateria. E minaccia cause
n. 4003 del 09-10-2025
Energia elettrica: il prezzo cambia ogni 15 minuti. Fasce orario stravolte, la sera costa di più
n. 4002 del 06-10-2025
Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA
n. 4001 del 03-10-2025
Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM
n. 4000 del 01-10-2025
Amazon Prime elimina la prova gratuita in Italia: i giorni di test passano da 30 a 7. E si pagano
Settembre 2025
n. 3999 del 29-09-2025
SPID a pagamento, l'era gratuita è finita: le Poste introducono un canone annuale
n. 3998 del 26-09-2025
YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"
n. 3997 del 25-09-2025
Commodore 64 Ultra convince: boom di vendite, acquisizione anticipata
n. 3996 del 24-09-2025
Cookie, si va verso il consenso unico. L'Europa valuta l'integrazione nei browser web
n. 3995 del 22-09-2025
Google lancia l'app "unificata" per la ricerca in Windows: documenti locali, web e Google Drive
n. 3994 del 18-09-2025
Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"
n. 3993 del 17-09-2025
Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze
n. 3992 del 15-09-2025
ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande
n. 3991 del 12-09-2025
Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 14 ottobre
2024
Meglio un software vecchio ma affidabile, o uno nuovo ma non testato?
2023
Canonical ritira Ubuntu 23.10 per “discorsi d'odio”
2022
Addio Office, benvenuta Microsoft 365
2021
Windows 11, la patch per AMD peggiora i problemi
2020
Le cipolle troppo sexy per Facebook
2019
La scena hacker italiana e il caso Richard Stallman
2018
Il termometro wireless intelligente per cuocere la carne a puntino
2017
Il ritorno del Game Boy
2016
Se il tuo iPhone ha la ''malattia del touch''
2015
Allegati in email
2014
L'importanza della prima impressione
2013
Mega sorpassa RapidShare
2012
Consumi e tabelle
2011
Addio a Dennis Ritchie, creatore di Unix e C
2010
Un cervello a maglia
2009
Microsoft rilascia una valanga di patch
2008
Pedopornografia, arrestata quindicenne
2007
Mediaset contro il Faucet di Vcast
2006
CAP liberi e gratis
2005
La flat del servizio informazioni
2004
Musica on-line a buon mercato dalla Russia
2003
Perché Linux
Olimpo Informatico


 
web metrics