Phishing: capire il phishing moderno e le sue nuove minacce

Approfondimento-Data Protection

Il phishing è una truffa online diffusa che inganna gli utenti.

Il phishing è una truffa online subdola che inganna gli utenti per rubare loro informazioni personali sensibili come credenziali bancarie, password di account online, carte di credito, dati anagrafici e sanitari. I truffatori creano messaggi contraffatti che sembrano provenire da entità fidate per indurre le vittime a compiere azioni impulsive.

Il phishing è una tecnica di truffa informatica che mira a sottrarre informazioni sensibili agli utenti, come password, dati bancari o numeri di carta di credito. 

I truffatori inviano e-mail, SMS o messaggi che sembrano provenire da organizzazioni legittime, come banche, società di e-commerce o siti web: la sua pericolosità risiede nella sua capacità di ingannare anche gli utenti più cauti. 

Vuoi scoprire come la tua azienda può proteggere i dati in modo sicuro?

L’email phishing è la forma più comune di truffa, ma lo sapevi che i truffatori hanno esteso le loro tecniche a una gamma più ampia di piattaforme digitali? 

Ecco alcuni esempi:

  • spear phishing: i truffatori utilizzano informazioni pubbliche raccolte su individui o organizzazioni per creare comunicazioni che sembrano legittime e credibili. Questo rende molto più difficile per le vittime riconoscere la frode, poiché i messaggi possono contenere dettagli personali che sembrano confermare la loro autenticità.
  • whaling: mira ai keyman dell’azienda, che grazie alle informazioni personali o aziendali precedentemente raccolte, permettono di realizzare delle comunicazioni davvero precise, al fine di recuperare dati sensibili di grande valore.
  • Business Email Compromise (frode del CEO): i truffatori accedono all’account di posta elettronica di un personaggio apicale all’interno dell’azienda, permettendo la manipolazione del flusso di pagamento (es. modifica di iban di destinazione a loro favore) oppure falsificando messaggi di di autorizzazione
  • smishing: si basa sull’invio di messaggi SMS fraudolenti che invitano gli utenti a visitare siti web dannosi, spesso attraverso i loro dispositivi mobili. Questo approccio mira a sfruttare la naturale inclinazione delle persone a rispondere rapidamente ai messaggi ricevuti sui loro telefoni
  • vishing: sfrutta le chiamate telefoniche per trarre in inganno le vittime. I truffatori, fingendosi rappresentanti di istituti finanziari o aziende di servizi, cercano di ottenere informazioni personali sensibili o di persuadere le persone a compiere azioni che possono compromettere la sicurezza dei loro account o dispositivi

Vuoi scoprire come la tua azienda può proteggere i dati in modo sicuro?