Top.Mail.Ru
Che cos'è Phishing nel marketing — Postmypost
Login
Iscriviti
IT
Русский English Português Français Deutsch Español Italiano
Login Iscriviti

Phishing

Indietro

Contenuto

Che cos'è il phishing?

Il phishing rappresenta un metodo di frode online utilizzato dagli hacker per ottenere accesso a informazioni riservate degli utenti, incluse le loro credenziali e i dati delle carte di credito. I truffatori operano secondo uno schema collaudato, inviando "esche" sotto forma di email, messaggi o link a siti falsi, per "catturare" utenti fiduciosi.

Il termine "phishing" deriva dalla parola inglese "fishing" — "pesca", ma invece della lettera "f" viene usata "ph", in riferimento a una forma precedente di hacking — il hacking telefonico, noto come phone phreaking. Secondo l'FBI, solo nel 2023 negli Stati Uniti i truffatori hanno rubato 2,9 trilioni di dollari, mentre in Russia, secondo le informazioni della Banca Centrale, sono stati rubati 15,8 miliardi di rubli, nonostante siano stati prevenuti numerosi tentativi di furto per un totale di 5,8 trilioni di rubli.

Tipi di attacchi di phishing

Phishing mirato

Il phishing mirato, noto anche come spear phishing, rappresenta un attacco a una specifica azienda. I truffatori ricercano i dipendenti attraverso i social media e inviano loro email che sembrano richieste interne da parte di colleghi, utilizzando nomi e posizioni reali. Uno dei sottotipi di questo metodo è il whaling, o CEO-phishing, mirato ai dirigenti. Ad esempio, a febbraio 2024 un'azienda indiana ha perso 40 milioni di rupie a causa del fatto che i truffatori hanno falsificato una richiesta da parte del presidente dell'azienda.

Phishing via email

Questo tipo di attacco include l'uso di email false che sembrano messaggi da marchi noti. I truffatori falsificano gli indirizzi in modo che assomiglino a quelli ufficiali, e cliccando sui link gli utenti vengono indirizzati a siti falsi. Uno dei sottotipi del phishing via email è il clone phishing, in cui i truffatori inviano email a nome di programmi o negozi che usi frequentemente.

Phishing telefonico

Il phishing telefonico si divide in due sottotipi: vishing e smishing. Il vishing include chiamate in cui i truffatori creano un senso di urgenza nella vittima, richiedendo di fornire dati riservati, spesso spacciandosi per dipendenti di banche. Lo smishing, invece, si basa su messaggi di testo con link dannosi, mascherati da coupon.

Phishing sui social media

I truffatori creano account falsi sui social network popolari, come Instagram, VKontakte e Facebook. Si spacciano per conoscenti della vittima o per account di aziende famose, inviando messaggi con richieste di visitare siti falsi o di fornire informazioni personali.

Web phishing

Il web phishing include la creazione di pagine false, quasi indistinguibili dai siti di grandi marchi. Gli hacker utilizzano vari metodi, incluso la pubblicità contestuale, per promuovere questi siti falsi, e possono anche ricorrere alla tattica del "waterhole attack", sostituendo gli indirizzi dei siti web che i dipendenti delle aziende visitano frequentemente.

Come riconoscere gli attacchi di phishing

Esistono una serie di "bandiere rosse" che possono indicare un phishing:

  • L'email provoca ansia e crea l'illusione di urgenza.
  • L'email è impersonale, senza indirizzarsi al destinatario per nome.
  • Nell'email ci sono errori grammaticali.
  • Indirizzo del mittente sospetto.
  • I link sono incorporati nel testo o abbreviati.

Per identificare un sito di phishing, è necessario prestare attenzione a:

  • Errori nell'indirizzo web.
  • Assenza di una connessione sicura (http invece di https).
  • Dominio di primo livello errato.
  • Bassa qualità del logo dell'azienda.

Come proteggersi dal phishing

Per proteggerti dal phishing, segui queste raccomandazioni:

  • Attiva l'autenticazione a due fattori per tutti gli account importanti.
  • Aggiorna regolarmente il software.
  • Installa un antivirus affidabile che possa identificare i siti di phishing.
  • Imposta filtri per la posta per rilevare lo spam.

L'applicazione di queste misure ridurrà significativamente i rischi di diventare vittima di attacchi di phishing e aiuterà a proteggere i tuoi dati personali.

Postmypost — Il primo servizio per la gestione di progetti SMM con intelligenza artificiale!
Crea un piano dei contenuti con l'aiuto dell'IA, pianifica i post un mese in anticipo — prova 7 giorni di libertà gratuitamente!
Prova gratis