Le guide di InterZeus
Phishing: cos'è e come difendersi

Un tipo di truffa sempre più diffusa su Internet è il phishing. E' una truffa attraverso la quale un malintenzionato cerca di ingannare le vittime convincendole a fornire informazioni personali, numeri di carte di credito o passwords fingendosi un ente o un'azienda affidabile (per esempio la sua banca).
Il termine phishing è una variante di fishing (letteralmente "pescare" in lingua inglese) e allude all'uso di tecniche sempre più sofisticate per "pescare" dati personali e passwords di un utente.

Il processo di phishing può riassumersi nelle seguenti fasi:
  1. Il malintenzionato (phisher) spedisce a un utente un messaggio email che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca o il suo gestiore telefonico).
  2. L'e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio account o con il proprio conto corrente (ad esempio un addebito enorme, la scadenza dell'account, ecc.) oppure la richiesta del pagamento di una fattura.
  3. L'e-mail invita il destinatario a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione.
  4. Il link fornito, tuttavia, non porta in realtà al sito web ufficiale, ma a una copia fittizia apparentemente simile al sito ufficiale, situata su un server controllato dal phisher, allo scopo di richiedere e ottenere dal destinatario dati personali particolari (numero carta di credito, password, ecc.), normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione; queste informazioni vengono memorizzate nel server del phisher e quindi finiscono nelle mani del malintenzionato.
  5. Il malintenzionato utilizza questi dati per acquistare beni, trasferire somme di denaro o altre attività illecite.

Come difendersi e campire se l'email ricevuta è vera
  • Su PC/Windows: Fare click col tasto destro del mouse sul link contenuto nell'email e che si propone di seguire. Comparirà un menù:

    Selezionare "Proprietà". Comparirà una finestra con delle informazioni:

    Individuare "Indirizzo (URL)" (sarà qualcosa del tipo "http://www.esempio.com/...").

  • Su SmartPhone/Android: Fare un long-click (tenere premuto a lungo) sul link contenuto nell'email e che si propone di seguire. Comparirà una finestra di dialogo con un menù:

    Individuare l'indirizzo URL (sarà qualcosa del tipo "http://www.esempio.com/...").

In ambedue i casi è importante l'indirizzo URL, cioè l'indirizzo a cui ci si viene indirizzati premendo sul link contenuto nell'email.
E da quest'indirizzo è possibile capire se l'email è vera oppure ci troviamo di fronte a un phishing.
Se per esempio l'email ricevuta è di Amazon, l'indirizzo URL deve essere del tipo "https://www.amazon.it/...":

Ma se è, per esempio, "http://ass.mnp20.com/...":

con molta probabilità è phishing.

Nei casi in cui non si è certi del vero indirizzo URL, conviene cercare su Google e capire qual'è il vero indirizzo:


Un'altra cosa da prestare attenzione nell'indirizzo URL è controllare se c'è "http:" oppure "https:" (http con crittografia SSL). Per le vere email c'è spesso (ma non sempre) "https:", per il phishing c'è quasi sempre "http:".


Condividi con:
WhatsApp facebook Twitter Google+ EMail


Questo sito utilizza cookies tecnici (che richiedono l'informativa ma non il consenso dell'utente) e cookies di profilazione di terze parti (che richiedo il consenso dell'utente).
I cookies tecnici sono necessari per eseguire le funzionalità di base del sito. I cookies di profilazione di terze parti sono utilizzati per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso all'utilizzo dei cookies clicca quì.
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookies di profilazione di terze parti.