Ultimi articoli
Guide all'acquisto
Recensioni
Articoli per categoria
phishing
guide
  • Supporto Messoanuovo
  • 30 Jun, 2022

Phishing, un pericolo reale che si annida nel web e che può causare davvero tantissimi problemi. Cos’è e come proteggersi

Ne sentiamo parlare sempre più spesso, il fenomeno del phishing colpisce utenti privati ed aziende con conseguenze pesanti e spesso molto costose.

phishing

Ma in cosa consiste esattamente? Come ci si può proteggere dal phishing? Scopriamolo in questa guida, partendo ovviamente dalla sua definizione.

 

Phishing. Cos’è?

Il phishing è una delle minacce informatiche più conosciute. Presente da tempo, miete ogni giorno nuove vittime, che cascano nella sua trappola.

L’obiettivo del phishing è quello di rubare le informazioni ed i dati personali delle persone che navigano in rete e/o usano la posta elettronica.

Si può considerare il phishing come una forma di adescamento virtuale. Il malintenzionato che crea “l’esca” che dà avvio al phishing sfrutta infatti le paure, i dubbi e le mancate certezze dell’utente, con lo scopo di sottrargli informazioni delicate e preziose.

Bersaglio del phishing sono infatti i dati bancari, i codici di accesso a determinati siti e piattaforme ed i documenti d’identità delle ignare vittime.

Dati e documenti che verranno poi utilizzati per prelevare in maniera fraudolenta soldi dai conti o compiere azioni illegali di cui la vittima diventa ignaro complice.

 

Hacker e phishing, dove inizia tutto

phishingSono svariati i modi ed i sistemi in cui l’hacker nasconde la sua esca, anche se il preferito da sempre è la posta elettronica.

L’email è infatti il “cavallo di Troia” preferito da chi punta ad un azione di phishing.

Il messaggio viene ben confezionato ed inviato da un indirizzo e-mail, che è molto, molto simile a quello che ci attendiamo.

Quasi sempre poi è corredato da un senso di urgenza, in cui l’utente deve immediatamente eseguire quella azione per ottenere un premio, non rischiare qualcosa o mantenere una funzionalità o un privilegio.

Il trucco del phishing è quindi proprio questo, un insieme di tecniche di marketing e psicologia spicciola che spinge l’utente ad effettuare un azione, senza pensarci troppo.

Il messaggio ci spinge infatti ad agire per risolvere un problema urgente e non prorogabile al nostro account, per un clic che dovrebbe salvarci ma invece ci condanna.

Il clic ci porterà infatti su una falsa pagina di login della banca, della carta di credito o delle poste. Inserendo i nostri dati di accesso li “regaleremo”.

In aggiunta o in alternativa, questa azione ci può portare a scaricare nel nostro computer software malevoli, come trojan o malware che rimarranno in attesa di un comando per andare a rallentare il computer, spiare le nostre attività, condividere le nostre informazioni o diventare macchine controllate in una qualche azione di attacco hacker.

Attenzione però, non è sufficiente stare attenti alla propria posta elettronica per essere al riparo dal phishing.

 

Il phishing viaggia (anche) sui socialphishing

Gli hacker intelligentemente si spostano dove vanno i loro bersagli. Ecco quindi che oltre ad intasare la nostra e-mail prendono di mira anche social network.

Nel 2021, infatti, una buona parte di attacchi di phishing è partito da pagine contraffatte di Facebook, PayPal, Instagram e Linkedin.

La tattica è molto simile a quella già utilizzata per la posta elettronica. L’hacker crea una pagina che assomiglia in maniera impressionante a quella del social network e cerca di attirare gli utenti ad inserire i propri dati personali sulla stessa. Dati che non serviranno per l’accesso, ma che verranno “rubati” dall’hacker che li userà a proprio piacimento.

 

Come ci si difende dal phishing?

Prima ancora di pensare a soluzioni software, dobbiamo considerare che la prima regola per difendersi dal phishing è solo una, quella di fare attenzione alle nostre informazioni.

Ecco quindi che dovremo:

 

  • Creare e conservare i nostri dati con cura
    •

     

  • Gestirli in maniera corretta e non diffonderli se non strettamente necessario
    •

     

  • Dubitare sempre, soprattutto quando la richiesta è troppo allarmistica o corredata da un senso d’urgenza
    •

     

     

    Cosa fare di preciso per non cadere nel phishing e nella trappola degli hacker?

    Quando ricevi una e-mail prima di precipitarti ad agire e “schiacciare” link più o meno a caso, segui questa procedura:

     

  • Controlla in maniera scrupolosa il mittente della mail, deve essere un nome sensato e la parte relativa al dominio dovrebbe corrispondere a quella del sito per cui ti stanno contattando.
    •
  • Verifica l’oggetto dell’e-mail, anche in questo caso l’informazione riportata dovrebbe essere chiara e non sensazionalistica.
    •
  • Verifica di essere il destinatario. Spesso le mail di phishing vengono spedite in blocco ed il proprio indirizzo e-mail non compare nel capo destinatario.
    •
  • Leggi attentamente la mail, anche nelle sue parti più piccole e verifica che sia sensata.
    •
  • Se decidi di procedere copia il link ed incollalo in una nuova finestra, senza dare l’invio, ti servirà a capire dove ti stanno indirizzando veramente
    •

     

    Oltre a questi controlli consigliati dal buonsenso ci sono alcuni altre operazioni che dovresti fare sempre quando navighi per incrementare la tua sicurezza.

    Eccole:

     

  • Evita connessioni pubbliche o sconosciute per trasmettere dati sensibili, usale solo per informazioni generiche o in caso di necessità
    •
  • Valuta l’utilizzo di una VPN. Una rete privata virtuale cifrerà il tuo traffico di rete tra il tuo dispositivo ed il server, aumentando il livello di protezione
    •
  • Controlla che la connessione sia di tipo HTTPS
    •
  • Verifica che il dominio all’apertura della pagina sia esattamente quello a cui stai “mirando”
    •
  • Usa software e soluzioni antivirus ed antiphishing che possano esserti di supporto in un momento di disattenzione
    •
  • Non condividere mai i dati sensibili. Banche, uffici postali, piattaforme di streaming etc non ti chiederanno mai di mandargli la tua password di accesso al conto o i dati della tua carta di credito.
    •
  • Diffida di tutto quello che è troppo bello per essere vero (tipo il “famoso” principe africano con un conto milionario bloccato che ti chiede qualche centinaio di euro per sbloccarlo in cambio di metà del patrimonio…)

    •  

    phishing

    Phishing, se lo conosci lo eviti

    Internet e la rete ci hanno aperto possibilità inimmaginabili fino ad alcuni anni fa. Tanto potere ed indipendenza possono però anche essere sfruttati da chi, in maniera fraudolenta, cerca di approfittare della nostra fiducia o inesperienza.

    Evitare di incappare in una truffa informatica come quella del phishing è possibile, dobbiamo solo fare attenzione alle nostre azioni e ragionare sempre su ciò che stiamo facendo senza farci ingannare da “urgenze” imposte.

    Perché scegliere messoanuovo.it
    SPEDIZIONE GRATUITA
    IN TUTTA ITALIA
    CONSEGNA
    CON TRACKING CODE
    RICONDIZIONATO CERTIFICATO
    CERTIFICATI DAI NOSTRI ESPERTI
    GARANZIA
    12 MESI ESTENDIBILE
    Più di 30.000 clienti soddisfattiStando al feedback dei clienti, il 98% dei nostri clienti si dichiara soddisfatto del servizio
    Apprezziamo la tua privacy

    Utilizziamo cookie e altre tecnologie per personalizzare la tua esperienza, eseguire attività di marketing e raccogliere analisi.

    Preferenze sui cookie

    • Questi cookie sono necessari per il corretto funzionamento del sito funzioni, comprese funzionalità come l'accesso e l'aggiunta di articoli al carrello.

    • Questi cookie memorizzano dettagli sulle tue azioni per personalizzare la tua prossima visita al sito Web.

    • Questi cookie vengono utilizzati per ottimizzare le comunicazioni di marketing e mostrarti annunci su altri siti.

    • Questi cookie ci aiutano a capire come interagisci con il sito. Utilizziamo questi dati per identificare le aree da migliorare.

    • Questi cookie raccolgono e condividono dati utente per scopi di marketing e pubblicità mirata.
    ORARI DEL NOSTRO NEGOZIOLunedì – Venerdì: 8:00 / 13:00 – 15:00 / 18:00

    CATEGORIE

    INFO UTILI

    COMMUNITY

    Seguici sui social

    Rimani aggiornato per le ultime novità
    Oltre 1500 prodotti recensiti
    Oltre 1500 recensioni sito dai nostri clienti
    Oltre 100 opinioni su Google
    Iscriviti alla newsletter

    L’azienda Computers Parts lavora nel mondo dell’informatica ricondizionata, rimettendo a nuovo prodotti informatici ed elettronici provenienti da fine leasing, roll-out aziendali o grandi stock. Tutto il processo di ricondizionamento viene eseguito in maniera severa e tracciabile: i prodotti vengono ripuliti ed igienizzati, le componentistiche hardware vengono verificate in base ad integrità fisica e funzionamento, i sistemi operativi sono tutti forniti con chiave di attivazione originale. La vendita avviene prevalentemente online, i prodotti maggiormente trattati sono stampanti (soprattutto laser e multifuzione), computer desktop (server, all-in-one), coputer portatili (notebook e netbook), accessori vari (monitor, cavi, ecc…). In pochi anni l’azienda si è affermata tra le migliori e più affidabili realtà nazionali ed europee nel settore, i feedback degli utenti sono la prova tangibile della serietà, professionalità e passione con cui si svolge il lavoro. Inoltre la scelta di operare in questo settore ha un importante risvolto ecologico, in quanto Computers Parts si impegna annualmente a ricondizionare circa 120.000 prodotti che altrimenti sarebbero diventati rifiuti, rimettendo sul mercato tutto ciò che ha un nuovo ciclo di vita e smaltendo in maniera tracciabile tutte le componentistiche plastiche o elettroniche non più utilizzabili.

    © Copyright 2020 | Messoanuovo.it è un brand di proprietà Computers Parts s.r.l. - P.IVA 03360320836 - C.S.100.000 i.v. - REA ME231656 | Pec computers.parts@pec.it | e-mail info@computersparts.it

    Prodotto aggiunto al carrello con successo
    Visualizza carrello Continua lo shopping