logo
Glossario Phishing

Che cos’è il Phishing?

Il phishing è un tipo di attacco di ingegneria sociale in cui gli attaccanti si presentano come entità fidate, come banche, servizi cloud, colleghi di lavoro, ecc., per ingannare la vittima affinché riveli informazioni sensibili come password, numero di carta di credito o altre credenziali. Il phishing può avvenire su vari mezzi come email, SMS, telefonate o siti web falsi.

Perché il Phishing è importante nella Cybersecurity

Il phishing sta diventando uno dei metodi di attacco più pericolosi. Spesso diventa un trampolino di lancio per danni più grandi, infezioni da malware, ransomware, ecc. Anche le organizzazioni con sistemi di sicurezza robusti possono essere sconfitte dal phishing poiché sfrutta la fiducia umana invece delle vulnerabilità tecniche.

Tipi comuni di Phishing

  • Email Phishing: email false che si comportano come messaggi legittimi
  • Spear Phishing: phishing molto mirato con l’obiettivo di colpire individui specifici con un profilo alto nell’organizzazione
  • Smishing: attacchi di phishing consegnati tramite SMS o app di messaggistica
  • Vishing: attacco di phishing tramite telefonate
  • Clone Phishing: gli attaccanti copiano un’email originale e modificano i link o gli allegati con quelli malevoli

Segni di un attacco di Phishing

  • Indirizzo del mittente sospetto
  • Richiesta di azione rapida (“reimposta la tua password ora”)
  • Dominio leggermente scritto male
  • Richiesta di informazioni sensibili (password, dettagli bancari, carta di credito, ecc.)
  • Allegati o link sospetti

Esempio

Una vittima riceve un’email che menziona di provenire dalla loro banca, chiedendo alla vittima di “verificare l’account”.

L’email include un link a un sito web falso che finge di essere identico a quello reale. Una volta che la vittima inserisce le proprie credenziali nel sito web falso, gli attaccanti le rubano e ottengono accesso al loro vero conto bancario.

Come Difendersi dal Phishing

  • Abilita MFA (Autenticazione Multi-Fattore) per proteggere l’account anche se le credenziali vengono rubate
  • Forma i dipendenti sulla consapevolezza del phishing
  • Usa gateway di sicurezza email e filtri antispam per evitare email sospette
  • Controlla link o allegati sospetti prima di cliccarli
  • Implementa il principio dei privilegi minimi per limitare i danni di un account compromesso

Termini Correlati

  • Spear Phishing
  • Malware
  • Ingegneria Sociale
  • MFA
  • Ransomware

Prossimi Passi

Pronto a proteggere le tue applicazioni? Scegli il tuo percorso.

Inizia la Prova Gratuita

Prova Plexicus senza rischi per 14 giorni

Visualizza Prezzi

Prezzi trasparenti per team di tutte le dimensioni

Join Community

Unisciti alla nostra comunità globale

Read Documentation

Leggi la nostra documentazione completa

Unisciti a oltre 500 aziende che già proteggono le loro applicazioni con Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready