Phishing: cos'è e come difendersi dagli attacchi

Cos'è il phishing?

Con il termine phishing si intende solitamente un link che rimanda ad un sito web che punta a rubare informazioni del singolo utente, da login a passwords, dati della carta di credito e altre informazioni simili sensibili. Rappresenta, dunque, una sorta di attacco online che mira a rubare all'utente la sua identità e le sue credenziali per poterle sfruttare a loro volta.

Quando si parla di phishing si fa riferimento ad un tipo di truffa online con cui si rubano informazioni personali, dati finanziari o codici di accesso agli utenti, fingendosi affidabili nel mondo della comunicazione digitale.

Phishing: le diverse forme di truffa online

Sono diverse le forme di phishing che vengono solitamente utilizzate dagli hacker per sottrarre dati sensibili agli utenti, come:

1. phishing standard, che prevede l’invio di email alle vittime con all’interno Url false;
2. phishing spear, che punta a rubare solo una tipologia di informazioni agli utenti, come i propri dai bancari;
3. phishing Ceo, che sceglie come persone da ‘colpire’ grandi manager, persone a capo di grosse aziende;
4. phishing tramite Dns, che reindirizza gli utenti a siti malevoli con una modifica del proprio IP.

Phishing: come difendersi dagli attacchi

E’, dunque, necessario difendersi dal phishing per evitare di incorrere in spiacevoli sorprese. Ma come fare a difendersi da questi ‘attacchi’ online. Sono diversi i consigli che si possono seguire per evitare di cadere nelle trappole del phishing. Tra questi:

1. evitare di aprire link all’Interno di Email sconosciute, considerando che proprio le email sono lo strumento più usato per il phishing e che gli hacker usano spesso questo metodo inserendo dei link che somigliano a quelli di siti web originali, per cui una volta aperto il link si viene automaticamente truffati;
2. evitare di inserire informazioni sensibili ovunque e inserirle solo in siti certificati HTTPS, che indica un protocollo di sicurezza web certificato e protetto;
3. scegliere un software antivirus con funzione anti-Phishing e anti-Spam;
4. usare una VPN (Virtual Private Network ) per navigare online, sistema che permette la navigazione in maniera totalmente anonima.