Cos’è il phishing?

4.03.2021 - Protezione dei dati & sicurezza

Il termine «phishing» deriva dall’inglese ed è composto da «password» e «fishing». Durante il phishing, i truffatori cercano di ottenere dati sensibili (ad esempio password o dati bancari e di carte di credito) utilizzando messaggi di posta elettronica contraffatti, nei quali chiedono al destinatario di rivelare tali dati. I messaggi di phishing possono a volte sembrare ingannevolmente autentici e persino provenire, a prima vista, da un mittente conosciuto. Ecco perché è necessario prestare attenzione quando si ricevono e-mail.

Come funziona il phishing?I truffatori inviano e-mail a nome di un’azienda, di un reparto o di una persona, in cui invitano i destinatari ad aggiornare i propri dati o a eseguire un bonifico. In genere si tratta di rinnovare una password, confermare i numeri della carta di credito o inserire nuovamente i dati dell’account per motivi di sicurezza. Solitamente l’e-mail invita i destinatari a seguire un link e a inserire i dati in questione in un modulo web sulla pagina web collegata. Spesso le e-mail e i siti web contraffatti sembrano ingannevolmente autentici.

I dati inseriti non vengono tuttavia inviati all’azienda effettiva ma direttamente ai truffatori. In molti casi, nei messaggi di phishing il destinatario viene invitato a fare qualcosa in fretta. Questo può indurre una persona a compiere azioni sconsiderate che, forse, non farebbe se non fosse sotto pressione.Una truffa di phishing eseguita con successo può comportare le seguenti conseguenze per il destinatario:

Perdite finanziarie
Furto d’identità
Violazione del segreto professionale
Installazione di software dannosi nel sistema
Perdita di dati segreti (ad esempio documenti di ricerca)

Ecco come riconoscere le e-mail di phishing:

Controllare il mittente

Cliccando due volte sul mittente, in Outlook vengono visualizzate informazioni più dettagliate sul mittente, ad esempio il suo vero indirizzo. Se l’indirizzo del mittente non corrisponde al mittente visualizzato, è molto probabile che si tratti di phishing. Attenzione: gli indirizzi dei mittenti possono essere contraffatti! Pertanto, se l’indirizzo del mittente corrisponde, non è detto che non si tratti comunque di un messaggio di phishing. In caso di dubbi, la cosa migliore è contattare telefonicamente il mittente per verificare l’effettiva provenienza dell’e-mail.

Contenuto dell’e-mail

Siate sempre scettici quando vi viene richiesta per e-mail la trasmissione di dati sensibili (ad esempio password) o di eseguire un bonifico.

Ortografia

I messaggi di phishing meno accurati spesso contengono molti errori ortografici.

Hyperlink nelle e-mail

Controllate i link nelle e-mail passando il puntatore del mouse sopra il link (senza cliccare). Appare una piccola finestra che mostra il collegamento effettivo. Se questo non corrisponde al link mostrato nell’e-mail, può essere un’indicazione del fatto che si tratta di phishing.

Ricerca

Le mail di phishing note sono spesso pubblicate su diversi siti Internet. Se, cercando il contenuto dell’e-mail ricevuta, lo si trova su un sito di questo tipo, è altamente probabile che si tratti di un’e-mail contraffatta.

Attenzione all’appellativo

Se l’appellativo è generico (ad esempio «Gentile cliente»), può essere un segnale di phishing. Attenzione: un appellativo personale non esclude che si possa comunque trattare di un messaggio di phishing.

Cosa si può fare se si sospetta di aver ricevuto un’e-mail di phishing?

Non cliccate su allegati o link contenuti nell’e-mail sospetta
In caso di dubbi, contattate telefonicamente il presunto mittente per sapere se vi abbia inviato l’e-mail
Se si tratta chiaramente di un’e-mail di phishing, eliminate l’e-mail e bloccate il mittente inserendo l’indirizzo nell’elenco dello spam
Informate il presunto mittente che circolano e-mail di phishing a suo nome.
Se siete caduti nella trappola e avete inserito dati confidenziali in un sito web di phishing, bloccate gli account e/o i conti bancari interessati
Avvisate immediatamente in ogni caso il reparto/la persona responsabile della sicurezza IT della vostra organizzazione

Ulteriori informazioni:

< Articolo precedente

Prossimo articolo >

23.05.2024 - Protezione dei dati & sicurezza Raphaela Saxer

Con semplici approcci incrementare la sicurezza informatica del proprio studio medico

Questo articolo è stato pubblicato il 8 maggio 2024 nella rivista Schweizerische Ärztezeitung. È stato adattato leggermente per il Blog di HIN.Non tutte le misure di sicurezza i

27.03.2024 - Protezione dei dati & sicurezza Raphaela Saxer

Da dove provengono le e-mail di spam e come si possono combattere queste fastidiose e-mail

In origine, la parola spam non aveva a che fare con la posta elettronica. Oggi il termine è meglio conosciuto come e-mail indesiderate, di solito inviate a scopo pubblicita

5.03.2024 - Contesto, Protezione dei dati & sicurezza Raphaela Saxer

Sanità e sicurezza informatica: intervista a Pascal Lamia, Responsabile della sicurezza informatica operativa dell’UFCS

Negli ultimi anni, la digitalizzazione del settore sanitario ha permesso molti cambiamenti positivi, come la semplificazione dei processi amministrativi, ma ha anche portato con s�