Pillole di cybersecurity: phishing

Oggi parliamo di phishing ovvero lal tecnica illecita utilizzata per appropriarsi di informazioni riservate relative a una persona o a un'azienda, username e password, codici di accesso, numeri di conto corrente, dati del bancomat e della carta di credito, con l'intento di compiere operazioni fraudolente.

I canali di diffusione più utilizzati sono la posta elettronica, gli sms, chat e social media.

solo questa settimana il territorio italiano è stato colpito da ben 15 campagne di phishing tramite posta elettronica.

Questi messaggi invitano sempre a fornire direttamente i propri dati personali, o a cliccare un link che rimanda a un form da compilare.

I messaggi di phishing sono progettati per ingannare e spesso utilizzano imitazioni realistiche dei loghi o addirittura delle pagine web ufficiali di banche, aziende ed enti.

Attenzione anche al mittente, e al suo indirizzo di posta, spesso un imitazione di quelli reali.

In generale banche, enti pubblici, aziende o catene di vendita, non richiedono informazioni personali attraverso mail, sms, chat o social media, quindi è bene non cliccare su link e non aprire allegati contenuti in questi messaggi.

Un piccolo accorgimento posizionare sempre il puntatore del mouse sui link prima di cliccare: in molti casi si potrà leggere in basso a sinistra nel browser il vero nome del sito cui si verrà indirizzati.

Il CERT-AGID mette a disposizione una dashboard statistica utile ad inquadrare le campagne malware e phishingi in corso d'opera che colpiscono il nostro Paese.

Vai alla dashboard!

Servizi CPT