Phishing

• Glossario
• Phishing

Phishing: Il phishing è una tecnica di ingegneria sociale utilizzata per indurre le persone fornire dati sensibili tramite comunicazioni che simulano mittenti affidabili.
Il significato di phishing può essere: truffa informatica tramite impersonificazione.
Il phishing rappresenta oggi una delle minacce informatiche più comuni e pericolose nel panorama della cybersicurezza aziendale ai sensi del Regolamento (UE) 2016/679 (GDPR).

Il termine phishing deriva dall'inglese fishing (pescare), a indicare l'azione dei criminali informatici che, "lanciano un'esca" nel web (email o messaggi falsi) aspettando che le vittime "abbocchino".
La grafia con "ph" deriva dal phreaking (manipolazione telefonica). Non esistendo una vera e propria traduzione di phishing, è comunemente utilizzato nella medesima forma inglese anche nella lingua italiana.

Quando ci si chiede phishing cos'è o in che cosa consiste il phishing, si fa riferimento a un attacco phishing che può avvenire tramite email, SMS (smishing), telefonate (vishing) o siti web falsi, fino a forme più mirate come lo spear phishing. Questi attacchi simulano comunicazioni ufficiali con l’obiettivo di rubare credenziali o informazioni riservate.

Per comprendere quali sono i segnali di un attacco phishing, è fondamentale captare i principali segnali di un tentativo di frode, che includono:

• Tono urgente o minaccioso ("Il tuo account verrà bloccato entro 24 ore")
• Errori grammaticali o ortografici nel testo
• Indirizzi email con domini anomali o leggermente alterati
• Link non coerenti con il dominio ufficiale
• Richieste anomale di informazioni sensibili come password, codici o dati bancari

Riconoscere questi elementi è dunque importante per prevenire la compromissione dei dati ed evitare di sapere cosa succede se si clicca su un link phishing, quali il reindirizzamento a un sito falso da cui vengono rubate credenziali, il download automatico di malware e compromissione di dati aziendali con potenziali impatti economici e legali.

Di conseguenza, qual è la migliore difesa contro il phishing? La protezione efficace si basa su formazione degli utenti, attenzione nella verifica delle comunicazioni e utilizzo di strumenti di sicurezza come filtri antispam, antivirus e autenticazione a più fattori. La componente umana resta determinante, essendo spesso l’anello debole: secondo il report IBM Cost of a Data Breach 2024, circa il 68% delle violazioni coinvolge l’errore umano e la scarsa formazione rappresenta uno dei principali fattori di incremento dei costi.

Infine, è importante sapere come segnalare un tentativo di phishing: informare tempestivamente il reparto IT o enti competenti (come ACN o CSIRT), evitare qualsiasi interazione con il messaggio e procedere alla sua eliminazione. In caso di compromissione, è necessario agire subito cambiando le password, contattando la banca se coinvolti dati finanziari e monitorando eventuali attività sospette.