logo

Command Palette

Search for a command to run...
Glossario Phishing

Cos’è il Phishing?

Il phishing è un tipo di attacco di ingegneria sociale in cui gli attaccanti si presentano come entità fidate, come banche, servizi cloud, colleghi di lavoro, ecc., per ingannare la vittima e farle rivelare informazioni sensibili come password, numeri di carte di credito o altre credenziali. Il phishing può avvenire su vari mezzi come email, SMS, telefonate o siti web falsi.

Perché il Phishing è Importante nella Sicurezza Informatica

Il phishing sta diventando uno dei metodi di attacco più pericolosi. Spesso diventa un trampolino di lancio per danni più grandi, infezioni da malware, ransomware, ecc. Anche le organizzazioni con un sistema di sicurezza forte possono essere sconfitte dal phishing poiché sfrutta la fiducia umana invece delle vulnerabilità tecniche.

Tipi Comuni di Phishing

  • Email Phishing: email false che si comportano come messaggi legittimi
  • Spear Phishing: phishing molto mirato con l’obiettivo di colpire individui specifici con un alto profilo all’interno di un’organizzazione
  • Smishing: attacchi di phishing inviati tramite SMS o app di messaggistica
  • Vishing: attacco di phishing tramite telefonate
  • Clone Phishing: gli attaccanti copiano un’email originale e modificano i link o gli allegati con quelli malevoli

Segni di un Attacco di Phishing

  • Indirizzo del mittente sospetto
  • Richiesta di azione rapida (“reimposta la tua password ora”)
  • Dominio leggermente errato
  • Richiesta di informazioni sensibili (password, dettagli bancari, carta di credito, ecc.)
  • Allegati o link sospetti

Esempio

Una vittima riceve un’email che sembra provenire dalla loro banca, chiedendo alla vittima di “verificare l’account”.

L’email include un link a un sito web falso che finge di essere identico a quello reale. Una volta che la vittima inserisce le proprie credenziali nel sito falso, gli attaccanti le rubano e ottengono accesso al vero conto bancario.

Come Difendersi dal Phishing

  • Abilitare l’MFA (Autenticazione Multi-Fattore) per proteggere l’account anche se le credenziali vengono rubate
  • Formare i dipendenti sulla consapevolezza del phishing
  • Utilizzare gateway di sicurezza email e filtri antispam per evitare email sospette
  • Controllare link o allegati sospetti prima di cliccarci sopra
  • Implementare il principio del minimo privilegio per limitare i danni di un account compromesso

Termini Correlati

  • Spear Phishing
  • Malware
  • Ingegneria Sociale
  • MFA
  • Ransomware

Prossimi Passi

Pronto a proteggere le tue applicazioni? Scegli il tuo percorso.

Inizia la Prova Gratuita

Prova Plexicus senza rischi per 14 giorni

Visualizza Prezzi

Prezzi trasparenti per team di tutte le dimensioni

Join Community

Unisciti alla nostra comunità globale

Read Documentation

Leggi la nostra documentazione completa

Unisciti a oltre 500 aziende che già proteggono le loro applicazioni con Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready