Il phishing è il tentativo fraudolento di ottenere informazioni sensibili mascherandosi come entità affidabile in una comunicazione elettronica.
È una forma di frode, un esempio di tecniche utilizzate per ingannare gli utenti spesso attratti da comunicazioni che pretendono di provenire da parti fidate come social web, siti di aste, banche, processori di pagamento online o amministratori IT.
Spesso infatti un utente malintenzionato utilizza e-mail di phishing per distribuire collegamenti o allegati malevoli che possono eseguire una varietà di funzioni, tra cui l’estrazione di credenziali di accesso o informazioni sull’account delle vittime.
Gli attacchi si basano tipicamente sulle tecniche di social networking applicate alle e-mail o ad altri metodi di comunicazione elettronica, inclusi i messaggi diretti inviati tramite social network, messaggi di testo SMS e altre modalità di messaggistica istantanea.
Il phishing è uno tra i cybercrimini più comuni e diffusi. Un vero punto debole per il nostro Paese e tra le maggiori minacce che le aziende oggi si trovano a dover affrontare.
Secondo una ricerca di Trend Micro infatti più del 55% delle imprese italiane ne ha subito almeno uno. Un’alta percentuale, superiore rispetto a quella mondiale che arriva al 38%. A rendere le aziende vulnerabili sono anche gli errori dei dipendenti, cosa che spinge ben il 98% delle imprese italiane ad organizzare specifici corsi di training, la percentuale più alta al mondo dopo gli Stati Uniti.
La difesa dal phishing inizia con l’educazione degli utenti a identificare i messaggi ostili. Un filtro può anche bloccare molte e-mail di massa e ridurre il numero di phishing email che raggiungono le caselle di posta degli utenti.
I server aziendali inoltre dovrebbero utilizzare almeno uno standard di autenticazione per accertarsi che la posta elettronica in entrata sia verificata.
Esistono molte altre risorse che aiutano a combattere il phishing. Un gateway di sicurezza Web ad esempio, controllando gli URL richiesti su un database costantemente aggiornato di siti sospetti, può fornire un altro livello di difesa, impedendo agli utenti di raggiungere la destinazione di un collegamento dannoso.
L’ottimizzazione dei firewall, l’aggiornamento e l’attenzione costante ai click sono infine i principali strumenti in grado di creare uno scudo tra l’utente e gli intrusi esterni.
Solo la conoscenza può dare sicurezza. Una politica di diffusione e consolidamento delle competenze informatiche, intesa ad estendere una campagna di “alfabetizzazione digitale”, può infatti creare le adeguate premesse per una cultura capillare e condivisa della cybersicurezza.