Il phishing è una tecnica di ingegneria sociale dove gli attaccanti fingono di essere entità affidabili per ottenere informazioni sensibili come password, numeri di carta di credito o dati personali.
Tipi di Phishing
- Email Phishing: Email false che sembrano provenire da banche o aziende conosciute
- Spear Phishing: Attacchi personalizzati mirati a individui specifici
- Pharming: Reindirizzamento a siti falsi attraverso manipolazione DNS
- Vishing: Phishing via telefono (voice phishing)
Come riconoscerlo?
Segni comuni di phishing:
- URL sospette (controlla l'indirizzo completo)
- Errori grammaticali o ortografici
- Richieste urgenti di azione immediata
- Allegati o link non richiesti
- Mancanza di protocollo HTTPS sicuro
Difese efficaci
- Verifica sempre l'autenticità del mittente
- Non cliccare link sospetti, vai direttamente al sito ufficiale
- Usa autenticazione a due fattori (2FA)
- Installa e aggiorna antivirus con protezione anti-phishing
- Formazione e consapevolezza per utenti e dipendenti
Il phishing sfrutta la fiducia umana, non vulnerabilità tecniche. La prevenzione inizia con l'educazione.