Phishing

Il Phishing è un metodo fraudolento utilizzato dai criminali informatici per ottenere dati personali come username, password, dettagli sulla carta di credito e altre informazioni sensibili. Per riuscire nel loro intento, i malintenzionati ingannano gli utenti presentandosi come fonti apparentemente affidabili - ad esempio istituti bancari, servizi online, social network o agenzie governative.

Come rilevare e difendersi dal phishing

Gli attacchi di phishing avvengono solitamente tramite false email,messaggi istantanei, SMS o siti web inesistenti che inducono la vittima a pensare di ricevere la comunicazione da una fonte legittima.

I sistemi di filtri della posta elettronica possono aiutare a combattere il phishing grazie a meccanismi automatici in grado di individuare, bloccare o mettere in quarantena le email sospette. Gli amministratori IT possono anche affidarsi a strumenti automatizzati, policy di sicurezza e formazione dei dipendenti per prevenire o rilevare gli attacchi e mitigarne le conseguenze.

Sensibilizzazione dei dipendenti

È ugualmente importante provvedere a una formazione adeguata degli utenti per aumentare la consapevolezza sulle tecniche di phishing, sui metodi di rilevamento degli attacchi e sulle best practice di sicurezza. Se adeguatamente informati, gli utenti saranno in grado di riconoscere autonomamente le email o i siti sospetti, evitando così di diventare vittime degli attacchi divulgando informazioni riservate.