Phishing: come riconoscere e difendersi dagli attacchi che imitano i marchi famosi

Il phishing è una tecnica di ingegneria sociale che consiste nel creare siti web falsi che imitano quelli di aziende o organizzazioni note.

PERCHÈ IL PHISHING È PERICOLOSO

Il fine è indurre gli utenti a fornire informazioni personali, come credenziali di accesso, dati bancari o carte di credito. Queste informazioni possono essere poi utilizzate per compiere frodi, furti di identità o altri reati informatici. Il phishing è uno dei problemi più gravi nel mondo della sicurezza informatica, in quanto sfrutta la fiducia degli utenti nei confronti dei marchi famosi e la loro scarsa conoscenza delle tecniche di difesa. Secondo il rapporto 2020 di Verizon sulle violazioni dei dati, il coinvolgimento del phishing conta il 22% dei casi di violazione dei dati e il 75% degli attacchi di ransomware.

COME FUNZIONA LA CAMPAGNA SCOPERTA RECENTEMENTE

Recentemente, è stata scoperta una vasta operazione di phishing che ha utilizzato oltre 6.000 siti web per imitare marchi famosi nel settore dell’abbigliamento e delle calzature, tra cui Nike, Puma e Adidas. Questa campagna ha colpito più di 100 aziende note e ha avuto come obiettivo gli utenti di diversi paesi, tra cui Italia, Francia, Germania, Spagna, Regno Unito e Stati Uniti. Gli attacchi sono stati sofisticati, con i siti fraudolenti che spesso raggiungono posizioni elevate nei risultati dei motori di ricerca, rendendo più facile per le vittime imbattersi in essi e considerarli affidabili. Inoltre, i siti falsi presentavano un design simile a quello dei siti originali, con loghi, immagini e testi copiati, e offrivano sconti e promozioni allettanti per attirare l’attenzione degli utenti. Una volta che gli utenti cliccavano sui link dei siti falsi, venivano reindirizzati a pagine che richiedevano i loro dati personali, come nome, indirizzo, e-mail, numero di telefono e dati della carta di credito. Questi dati venivano poi inviati ai criminali informatici, che potevano usarli per compiere frodi o rivenderli sul mercato nero.

COME PROTEGGERSI DAL PHISHING E QUALI SONO I SEGNALI DI ALLARME

Per proteggersi dal phishing, è fondamentale essere sempre vigili e scettici riguardo ai siti web che richiedono dati personali.
Alcuni consigli utili per riconoscere e difendersi dagli attacchi di phishing sono:

  • Verificare sempre la presenza del protocollo HTTPS e del simbolo del lucchetto nella barra degli indirizzi, che indicano che il sito web è sicuro e criptato.
  • Verificare sempre l’URL del sito web, controllando che corrisponda a quello dell’azienda o dell’organizzazione che si vuole visitare, e che sia scritto correttamente, senza errori ortografici o caratteri strani.
  • Verificare sempre la reputazione del dominio, controllando la sua età, il suo proprietario e il suo fornitore di servizi internet, tramite siti web come whois.net o scamadviser.com.
  • Non cliccare mai su link o allegati sospetti ricevuti via e-mail, sms o messaggi istantanei, senza prima aver verificato la fonte e il contenuto.
  • Utilizzare soluzioni di sicurezza e-mail avanzate, come quelle che utilizzano l’intelligenza artificiale per identificare minacce via e-mail, e che possono bloccare o segnalare le e-mail di phishing.
  • Cambiare regolarmente le proprie password e utilizzare password forti e diverse per ogni sito web o servizio online.
  • Monitorare regolarmente i propri estratti conto bancari e le proprie carte di credito, per verificare eventuali movimenti sospetti o non autorizzati.
  • Segnalare i siti web o le e-mail di phishing alle autorità competenti, come la polizia postale o il CSIRT Nazionale.

Ricordarsi sempre di verificare l’autenticità dei siti web prima di inserire qualsiasi informazione sensibile può fare la differenza nel proteggere la propria identità e i propri beni online. Il phishing è una minaccia costante e in evoluzione, che richiede una maggiore consapevolezza e una maggiore responsabilità da parte degli utenti. Solo così si potrà contrastare efficacemente questo fenomeno e rendere il web un luogo più sicuro per tutti.

Richiedi una consulenza gratuita in ambito Cybersecurity

Articolo a cura di Sandro Sana, Cybersecurity Division Manager di Eurosystem SpA

contattaci

non continuare a rimandare, è giunta l'ora di innovare il tuo business!

    Ultimo aggiornamento: Aprile 2023
    La presente Informativa potrà subire variazioni. Si consiglia, quindi, di controllare regolarmente questa pagina web e di tenere in considerazione la versione più aggiornata dell’informativa ivi riportata.

    Presa visione della seguente informativa,

    a Eurosystem di svolgere attività di marketing diretto, quali l'invio - anche tramite e-mail, SMS ed MMS - di materiale pubblicitario e di comunicazioni aventi contenuto informativo e/o promozionale in relazione a prodotti o servizi forniti e/o promossi dal Titolare, ivi compresi omaggi e campioni gratuiti;

    Newsletter

    © Copyright Eurosystem SpA | P.IVA 02243020266 | Dati Societari | Privacy | Cookie

    Newsletter

    © Copyright Eurosystem SpA 2022 | P.IVA 02243020266 | Dati Societari | Privacy | Cookies

    Condividi questa pagina :