Cos'è e come funziona il phishing: gli attacchi online dietro l'angolo e consigli per difendersi senza farsi rubare dati sensibili
Autore:Marianna Quatraro pubblicato il
Cos'è il phishing?
Con il termine phishing si intende solitamente un link che rimanda ad un sito web che punta a rubare informazioni del singolo utente, da login a passwords, dati della carta di credito e altre informazioni simili sensibili. Rappresenta, dunque, una sorta di attacco online che mira a rubare all'utente la sua identità e le sue credenziali per poterle sfruttare a loro volta.
Quando si parla di phishing si fa riferimento ad un tipo di truffa online con cui si rubano informazioni personali, dati finanziari o codici di accesso agli utenti, fingendosi affidabili nel mondo della comunicazione digitale.
Phishing: le diverse forme di truffa online
Sono diverse le forme di phishing che vengono solitamente utilizzate dagli hacker per sottrarre dati sensibili agli utenti, come:
phishing standard, che prevede l’invio di email alle vittime con all’interno Url false;
phishing spear, che punta a rubare solo una tipologia di informazioni agli utenti, come i propri dai bancari;
phishing Ceo, che sceglie come persone da ‘colpire’ grandi manager, persone a capo di grosse aziende;
phishing tramite Dns, che reindirizza gli utenti a siti malevoli con una modifica del proprio IP.
Phishing: come difendersi dagli attacchi
E’, dunque, necessario difendersi dal phishing per evitare di incorrere in spiacevoli sorprese. Ma come fare a difendersi da questi ‘attacchi’ online. Sono diversi i consigli che si possono seguire per evitare di cadere nelle trappole del phishing. Tra questi:
evitare di aprire link all’Interno di Email sconosciute, considerando che proprio le email sono lo strumento più usato per il phishing e che gli hacker usano spesso questo metodo inserendo dei link che somigliano a quelli di siti web originali, per cui una volta aperto il link si viene automaticamente truffati;
evitare di inserire informazioni sensibili ovunque e inserirle solo in siti certificati HTTPS, che indica un protocollo di sicurezza web certificato e protetto;
scegliere un software antivirus con funzione anti-Phishing e anti-Spam;
usare una VPN (Virtual Private Network ) per navigare online, sistema che permette la navigazione in maniera totalmente anonima.