Che cos'è il phishing?

Breve sintesi

✔️ Il phishing è una truffa online in cui i truffatori si fingono fonti affidabili per rubare informazioni personali.

✔️ Prevenite il phishing evitando e-mail e link sospetti e non condividendo informazioni personali via e-mail.

✔️ Utilizzate misure di sicurezza aggiuntive come il 2FA per proteggervi dal phishing.

Che cos'è il phishing?

Phishing significa letteralmente pesca. I truffatori cercano quindi di carpire da voi informazioni riservate che potrebbero far loro guadagnare denaro. Il phishing può avvenire tramite e-mail, social media, telefono o siti web falsi.

Ad esempio, potreste ricevere un'e-mail che vi dice di fare qualcosa entro un certo limite di tempo, altrimenti...! Oppure vi dicono che la vostra password è stata violata e che dovete cambiarla tramite un link contenuto nell'e-mail.

Ogni volta si tratta della stessa cosa: i truffatori cercano di indurvi a inserire i vostri dati personali o i dati di accesso di cui hanno bisogno per derubarvi.

Non appena cliccate sul link contenuto nella mail, verrete portati su un sito web che sembra ufficiale, ad esempio l'ambiente della vostra banca di fiducia, ma che in realtà si rivela essere un sito web fraudolento. Infatti, se si presta molta attenzione, dal nome della pagina web si capisce che si tratta di un sito falso. Quando si verifica un caso del genere, si può sempre avvertire l'organizzazione da cui si sono ricevute le e-mail di phishing.

Inserite nei preferiti il sito reale degli indirizzi importanti, in modo da evitare di andare sul sito sbagliato.

Se non si presta attenzione, si possono inserire i propri dati e i criminali ci guardano e possono accedere a loro volta.

Un altro metodo di phishing molto conosciuto è quello via Whatsapp. Un truffatore che si spaccia per un vostro contatto importante si presenta con una storia patetica. Ha bisogno di soldi subito, perché altrimenti verrà buttato per strada, messo in prigione, non potrà pagarsi l'intervento chirurgico, insomma, ha un problema che costa un sacco di soldi e voi dovete andare a pagarlo e in fretta un po'! Tramite Whatsapp, ovviamente, non si dovrebbe mai organizzare una cosa del genere.

Potreste anche ricevere una chiamata dalla "banca". Passo dopo passo, vi guidano alla cessione dei vostri fondi in modo molto amichevole e corretto. Sembra tutto molto affidabile. D'altronde, si tratta di professionisti.

È anche più comune l'invio di fatture false con un testo di accompagnamento. Ad esempio, potreste ricevere una lettera dalle "autorità fiscali" in cui si dice che dovete pagare le tasse entro due giorni, altrimenti seguiranno azioni legali. Ovviamente si tratta di puro allarmismo, ma alcune persone preferiscono pagare piuttosto che finire nei guai.

A volte si ha bisogno di aiuto per la propria avventura in crypto. Allora si va sulla pagina di aiuto di un sito e si chiede assistenza. Può essere più comune avere a che fare con i truffatori in questo modo. Li riconoscete quasi subito perché iniziano a chiedervi informazioni importanti, come i vostri dati di accesso o la vostra seed phrase. Se siete sospettosi, andate via immediatamente! Ad esempio, con un DEX, non avete affatto un team di assistenza e supporto perché tutto è automatico.

In generale, il modo migliore per difendersi dal phishing è quello di prevedere un'ulteriore fase di sicurezza a cui solo voi potete accedere. Ad esempio, il 2FA è un metodo molto sicuro. Anche se i malintenzionati hanno tutti i vostri dati di accesso, non possono fare nulla senza il vostro telefono. Quindi fate molta attenzione con un DEX come PancakeSwap perché qui siete protetti solo dalla vostra password.

Cosa fare contro il phishing

Per contrastare il phishing, È fondamentale essere attenti e prendere le dovute precauzioni. Ecco alcuni consigli:

1. Controllare l'indirizzo e-mail del mittentePrima di aprire una e-mail, controllate sempre l'indirizzo e-mail del mittente. Prestate particolare attenzione a variazioni o errori ortografici sospetti nell'indirizzo e-mail.

2. Diffidate delle e-mail di phishingLe e-mail di phishing spesso sembrano messaggi legittimi ma contengono link o allegati dannosi. Osservate attentamente il contenuto e siate scettici se vi vengono richieste informazioni personali.

3. Non cliccate mai su link sospetti: Se dubitate dell'autenticità di un link contenuto in un'e-mail, non cliccateci sopra. Controllate invece il link passandoci sopra per vedere l'indirizzo di destinazione senza fare clic.

4. Non fornite mai informazioni personali via e-mailLe organizzazioni legittime non chiederanno mai informazioni personali via e-mail. Se vi chiedono informazioni personali come password, numeri di carte di credito o numeri di telefono, fate molta attenzione.

5. Segnalate le e-mail sospette: Se ricevete un'e-mail di phishing, segnalatela al vostro provider di posta elettronica e all'organizzazione di riferimento di cui il mittente dice di essere. Questo aiuterà a proteggere gli altri dalla stessa minaccia.

Se siete attenti e controllate accuratamente le e-mail e i mittenti, potete evitare di diventare vittime di attacchi di phishing. Adottare queste precauzioni è fondamentale per proteggere voi stessi e i vostri dati da soggetti malintenzionati.