Skip to content
Centro Assistenza

Cos'è il phishing e come proteggere il suo sito e la sua posta elettronica?

Phishing: cos'è, a cosa serve e come è legato alla sicurezza all'interno di un servizio di hosting.

Riassunto rapido

  • Che cos'è: il phishing è una tecnica di inganno utilizzata dai criminali informatici per ottenere in modo fraudolento informazioni sensibili come nomi utente, password e dettagli della carta.
  • A cosa serve: aiuta a proteggere il sito web, la posta elettronica, l'accesso e la reputazione del servizio.
  • Quando consultarlo: quando attiva i certificati, rivede gli accessi, analizza le minacce o desidera ridurre i rischi per il suo sito.
Il

phishing è una tecnica di inganno utilizzata dai criminali informatici per ottenere in modo fraudolento informazioni riservate, come nomi utente, password, dettagli della carta di credito e altri dati sensibili. Gli aggressori spesso si presentano come una fonte attendibile nelle comunicazioni elettroniche, principalmente tramite e-mail, messaggi di testo o siti web falsi.

Caratteristiche del phishing:

  • Aspetto legittimo: i messaggi e i siti web utilizzati nel phishing sono progettati per apparire il più simili possibile a quelli di istituzioni legittime, come banche, società di carte di credito, fornitori di servizi online e persino enti governativi.
  • Richieste di informazioni personali: i messaggi di phishing spesso chiedono agli utenti di fornire informazioni personali, accedere a un collegamento o scaricare un file che può comportare il furto di informazioni o l'installazione di malware.
  • Urgenza: molti tentativi di phishing includono un senso di urgenza, esercitando pressione sulle vittime affinché agiscano rapidamente, il che riduce il tempo di riflessione e aumenta la probabilità che il destinatario del messaggio riveli informazioni sensibili.

Tipi di attacchi di phishing:

  • phishing trasmesso: questo approccio utilizza messaggi generici non personalizzati per le vittime e in genere inviati a un gran numero di persone.
  • Spear phishing: a differenza del phishing generalizzato, lo spear phishing è altamente personalizzato in base al destinatario. Gli aggressori possono utilizzare informazioni specifiche sull'individuo per rendere più credibile il tentativo di inganno.
  • Whaling: questo tipo di phishing è rivolto a dirigenti senior o persone importanti all'interno di un'organizzazione. I messaggi possono essere progettati in modo da assomigliare a comunicazioni aziendali critiche.
  • Smishing e vishing: phishing effettuato tramite SMS (smishing) o telefonate (vishing), utilizzando tecniche simili per ingannare le persone e ottenere informazioni personali.

Prevenzione e protezione dal phishing:

  • Formazione e consapevolezza: una formazione regolare sulla sicurezza può aiutare le persone a riconoscere i tentativi di phishing e ad adottare pratiche sicure di gestione della posta elettronica e di navigazione sul Web.
  • Verifica della fonte: verifica sempre l'autenticità delle richieste di informazioni personali, soprattutto quando provengono da fonti che richiedono un'azione urgente.
  • Utilizza soluzioni di sicurezza: l'installazione e il mantenimento di software antivirus e soluzioni antispam aggiornati possono aiutare a filtrare molti tentativi di phishing.
  • Autenticazione a più fattori: l'utilizzo dell'autenticazione a più fattori, ove possibile, può aggiungere un ulteriore livello di sicurezza, rendendo il furto di una singola informazione insufficiente per accedere agli account protetti.

Il phishing rimane una delle minacce alla sicurezza più comuni ed efficaci su Internet oggi, ed è al centro della costante preoccupazione di individui e organizzazioni che cercano di proteggere le proprie informazioni riservate.

Perché è importante nell'hosting

Comprendere questo concetto la aiuterà a prendere decisioni migliori nella gestione del suo servizio. In pratica si tratta della protezione del sito web, della posta elettronica, dell'accesso e della reputazione del servizio. Se appare in una guida, nel pannello di controllo o in una risposta del supporto, conviene rivedere il contesto prima di effettuare modifiche.

Articoli correlati

  • Certificato SSL
  • TLS
  • AutoSSL
  • Firewall
  • Malware