Il phishing è una truffa online diffusa che inganna gli utenti.
Il phishing è una truffa online subdola che inganna gli utenti per rubare loro informazioni personali sensibili come credenziali bancarie, password di account online, carte di credito, dati anagrafici e sanitari. I truffatori creano messaggi contraffatti che sembrano provenire da entità fidate per indurre le vittime a compiere azioni impulsive.Il phishing è una tecnica di truffa informatica che mira a sottrarre informazioni sensibili agli utenti, come password, dati bancari o numeri di carta di credito.
I truffatori inviano e-mail, SMS o messaggi che sembrano provenire da organizzazioni legittime, come banche, società di e-commerce o siti web: la sua pericolosità risiede nella sua capacità di ingannare anche gli utenti più cauti.
Vuoi scoprire come la tua azienda può proteggere i dati in modo sicuro?
L’email phishing è la forma più comune di truffa, ma lo sapevi che i truffatori hanno esteso le loro tecniche a una gamma più ampia di piattaforme digitali?
Ecco alcuni esempi:
- spear phishing: i truffatori utilizzano informazioni pubbliche raccolte su individui o organizzazioni per creare comunicazioni che sembrano legittime e credibili. Questo rende molto più difficile per le vittime riconoscere la frode, poiché i messaggi possono contenere dettagli personali che sembrano confermare la loro autenticità.
- whaling: mira ai keyman dell’azienda, che grazie alle informazioni personali o aziendali precedentemente raccolte, permettono di realizzare delle comunicazioni davvero precise, al fine di recuperare dati sensibili di grande valore.
- Business Email Compromise (frode del CEO): i truffatori accedono all’account di posta elettronica di un personaggio apicale all’interno dell’azienda, permettendo la manipolazione del flusso di pagamento (es. modifica di iban di destinazione a loro favore) oppure falsificando messaggi di di autorizzazione
- smishing: si basa sull’invio di messaggi SMS fraudolenti che invitano gli utenti a visitare siti web dannosi, spesso attraverso i loro dispositivi mobili. Questo approccio mira a sfruttare la naturale inclinazione delle persone a rispondere rapidamente ai messaggi ricevuti sui loro telefoni
- vishing: sfrutta le chiamate telefoniche per trarre in inganno le vittime. I truffatori, fingendosi rappresentanti di istituti finanziari o aziende di servizi, cercano di ottenere informazioni personali sensibili o di persuadere le persone a compiere azioni che possono compromettere la sicurezza dei loro account o dispositivi