Il phishing è un sofisticato attacco informatico a cui siamo tutti vulnerabili. Con questo tipo di attacco, un hacker può accedere a tutte le vostre informazioni personali con pochi clic. Ma, per fortuna, esistono modi per evitare di essere colpiti.
Cos’è il phishing?
Il phishing (dall’inglese fishing, cioè pescare) prende il nome dalla natura dell’attacco, che ricorda la tecnica della pesca con l’amo. La particolare ortografia della parola è un omaggio ai phreaks, un termine un tempo usato per indicare gli hacker. L’obiettivo di un attacco di phishing è quello di accedere alle informazioni personali della vittima. L’attacco può essere avviato tramite un’email o un sito web, in cui la vittima viene indotta con l’inganno a condividere informazioni personali o a fare clic su un link o un collegamento per il download che installa un malware sul dispositivo.
Ad esempio, potreste ricevere un’email che vi informa di una liquidazione di cui avete diritto a riscuotere una parte. Tutto quello che dovete fare è inviare i vostri dati bancari e i fondi saranno trasferiti sul vostro conto entro cinque giorni lavorativi.
A volte, gli hacker usano marchi familiari per rendere più verosimili i loro attacchi. In uno scenario del genere, potreste ricevere un’email da Google, completa di logo e informazioni di contatto, che vi chiede di aggiornare la vostra password per motivi di sicurezza. Quando fate clic sul link, venite indirizzati su una pagina falsa di Google dove vi viene richiesto di inserire la vostra password attuale insieme a una nuova.
In entrambi i casi, siete stati indotti con l’inganno a fornire volontariamente le vostre informazioni. E anche se credete di poter riconoscere questi attacchi prima di caderne vittima, gli hacker stanno affinando le loro tattiche di phishing. Per evitare di suscitare qualsiasi sospetto, alcuni attacchi sono studiati su misura in base alle vostre attività e agli interessi preferiti.
Un attacco di phishing può sconvolgervi la vita. Ma ci sono delle misure da adottare per evitare di caderne vittima.
I pericoli degli attacchi di phishing
Gli hacker si fanno sempre più furbi e gli attacchi di phishing causano più danni che mai. Guardate con i vostri occhi.
- Il phishing rappresenta il 90% di tutte le violazioni dei dati.
- Ogni mese vengono creati 5 milioni di siti web di phishing.
- Secondo Verizon, il 30% dei messaggi di phishing viene aperto.
- Gli attacchi di phishing costano alle aziende americane mezzo miliardo di dollari ogni anno.
Queste statistiche dimostrano che il phishing sta diventando una pratica comune e che non tutti sanno come riconoscere un attacco e proteggersi.
Le conseguenze del phishing possono essere varie. Se a essere compromesse sono le vostre informazioni su un dispositivo personale, gli hacker possono trovare il modo di effettuare acquisti non autorizzati a vostro nome, spostare fondi dal vostro conto bancario o rubare la vostra identità per ottenere prestiti e aprire carte di credito.
Un attacco di phishing può paralizzare un’azienda da un giorno all’altro. Per un’impresa, le conseguenze di un attacco ben riuscito possono significare forti perdite finanziarie e danni irreparabili alla reputazione. Nei casi più gravi, in cui vengono compromesse le informazioni dei clienti, si può arrivare fino alle azioni legali.
Questi sono solo alcuni dei motivi per cui imparare a prevenire gli attacchi di phishing è una scelta saggia.
Come prevenire gli attacchi di phishing
La migliore difesa contro gli attacchi di phishing è rimanere vigili. Ma ci sono altre misure proattive che potete adottare per proteggervi.
Per prima cosa, imparate a riconoscere gli attacchi di phishing e familiarizzate con il loro linguaggio. Se un’email richiede informazioni personali utilizzando formule di saluto generiche, presenta errori di ortografia, una formattazione scadente o include minacce di azioni legali o chiusure di account, potrebbe trattarsi di un attacco di phishing.
Se sospettate di aver ricevuto un’email di phishing o di trovarvi su un sito web che non è quello che sembra, è il momento di fare un po’ di indagini. Nel caso delle email, controllate l’indirizzo email e non il nome che vi appare nella posta in arrivo. Un’email da Amazon arriverà sempre da un indirizzo email di Amazon, non da uno generico.
Quando controllate i link, assicuratevi che l’indirizzo corrisponda alle vostre aspettative. Se pensate di essere indirizzati al sito di un’azienda ma l’indirizzo non corrisponde al nome della marca, procedete con cautela.
Infine, lasciate che la tecnologia vi aiuti a prevenire gli attacchi di phishing. Avira offre un Antivirus che vi protegge da ransomware, spyware, hacker e attacchi di phishing. E, soprattutto, è gratuito da scaricare e implementare. Se individuate frequentemente attacchi di phishing o volete semplicemente aggiungere un ulteriore livello di protezione al vostro dispositivo, è un’ottima opzione da prendere in considerazione.