Truffa.net

Phishing: cos’è e come proteggersi da questa truffa in rete

Scritto da: Nino Lucchesi
Aggiornato il: 01/04/2025

Il phishing è una truffa informatica che mira a sottrarre dati bancari o credenziali di accesso degli utenti. Si tratta di un tipo di raggiro molto pericoloso, in quanto può generare una perdita ingente di denaro o comunque creare pesanti disagi. Nei prossimi paragrafi vi spieghiamo in cosa consiste il phishing, come proteggervi da questa truffa online e cosa fare se, sfortunatamente, ne cadete vittima.

Caratteristiche del phishing

Internet ha rivoluzionato il modo di fare acquisti, così come di gestire i soldi in banca o di accedere a servizi di ogni tipo. Purtroppo, il grande numero di informazioni che circolano online attrae anche i criminali informatici, che cercano di sfruttare nuove opportunità per perpetrare i loro illeciti.

Il phishing è una delle truffe online più diffuse e consiste nell’inviare un messaggio email o un SMS con richieste che implicano la condivisione o l’utilizzo di dati di accesso bancari, numeri di carte di credito o altre informazioni sensibili.

Il messaggio spesso contiene un link da cliccare, che rimanda a una pagina falsa costruita per imitare la schermata iniziale di una banca o di un servizio di acquisti online. Ecco i danni principali che possono subire le vittime delle truffe online di phishing:

  • Furto di dati relativi a online banking e carte di credito
  • Sottrazione di accessi a siti di e-commerce o altri servizi online
  • Furto di informazioni sensibili, come numeri di documenti

Amo da pesca e sfondo cibernetico

Ad esempio, una notifica che vi avvisa di un potenziale furto di dati con conseguente necessità di cambiare username e password del vostro conto potrebbe essere, in realtà, proprio un tentativo di phishing bene architettato per allarmarvi attraverso una minaccia priva di fondamento.

Come difendersi dal phishing

Oggi, molti utenti sono già in grado di distinguere i messaggi di posta elettronica e gli SMS affidabili da quelli provenienti da sedicenti banche, falsi siti di e-commerce o corrieri postali. Tuttavia, è sempre bene tenere alta la soglia dell’attenzione, soprattutto se la comunicazione riguarda un’azione che in qualche modo potrebbe portarvi ad agire d’impulso.

Vediamo quali sono alcune misure precauzionali per non cadere nella truffa del phising. Se vi capita di ricevere una comunicazione dove il mittente è – almeno in apparenza – la vostra banca, controllate bene l’indirizzo email di provenienza e, specialmente se si tratta di un messaggio non da voi sollecitato, in caso di dubbi contattate il vostro istituto di credito.

Laptop e segnale di allarme

Controllate l’ortografia delle comunicazioni: talvolta le mail di phishing contengono errori facilmente identificabili. Fate anche attenzione anche alle notifiche false di spedizionieri che vi invitano a pagare quote extra per ricevere presunte merci, che molto probabilmente voi non avete mai ordinato. E non lasciatevi tentare da chi vi annuncia che avete vinto un premio importante (a meno che, ovviamente, non si tratti di un concorso a cui avete partecipato).

Inoltre, quando vi collegate a un sito dove avete immesso i dati della vostra carta di credito (ad esempio un portale di e-commerce), controllate che l’URL nella barra in alto inizi con “https”: si tratta di un protocollo sicuro che non viene mai usato dai siti truffa. O ancora, se giocate d’azzardo su internet, vi consigliamo sempre di usare uno degli operatori che fanno parte della lista dei casinò online AAMS, di accedere alle loro piattaforme tramite link sicuri e di controllare sempre di navigare sul sito ufficiale.

Cosa fare se si è vittima di un furto d’identità in rete

Purtroppo, ancora adesso molte truffe di phishing continuano ad andare a segno. Se vi accorgete di aver subito questa truffa, non esitate a rispondere prontamente con le dovute contromisure. Se vi hanno rubato i dati della carta di credito, contattate la banca e bloccate le carte. Cambiate, se necessario, le password di accesso ai siti che contengono le vostre informazioni sensibili.

Prevedere le conseguenze di un furto di dati tramite phishing può non essere semplice: a vostra tutela vi consigliamo di sporgere denuncia presso la Polizia Postale o di inviare una segnalazione utilizzando questo modulo. Siate sempre accorti: i truffatori affilano di continuo le loro armi, quindi se ritenete di aver subito un tentativo di phishing, non rispondete, non contattate numeri sconosciuti, non cliccate sui link e, soprattutto, non condividete mai i vostri dati.

La nostra analisi sul phishing nel 2019

Numeri e statistiche sul phishing Funzionamento del phishing Le opzioni per proteggersi dal phishing Cosa fare se vittime di phishing

La portata della truffa del phishing è purtroppo molto ingente e, nonostante questo tipo di raggiro sia ben conosciuto, continua a mietere vittime. L’infografica seguente illustra la nostra analisi dei dati relativi al phishing in Italia nel 2019: in un solo anno le perdite causate dal furto di dati sono state di oltre 21 milioni di euro. Gli attacchi hacker relativi al phishing sono oltre 6.000, e costituiscono il 16% delle frodi in rete.

FAQ

Come abbiamo visto, la truffa del phishing può avere conseguenze pericolose per chi ne cade vittima. Se volete continuare a navigare su internet in sicurezza, vi invitiamo quindi a seguire i nostri consigli. Per completezza d’informazione, qui di seguito abbiamo deciso di rispondere alle domande più frequenti sul phishing in rete.

Nino Lucchesi, l'autore di Truffa.net
Nel mio lavoro quotidiano ho un solo e unico obiettivo: evitare che i lettori possano incappare in truffe o raggiri online.
Scritto da: Nino Lucchesi

FAQ

Cosa significa "phishing"?

La parola phishing indica una particolare truffa online che mira al furto dell'identità digitale delle vittime. I criminali informatici puntano ad appropriarsi in modo indebito di dati come credenziali di accesso, numeri di carta di credito o dati bancari.

Come ci si può difendere dal phishing?

Come vi spieghiamo in modo più dettagliato nella pagina, per difendersi dal phishing bisogna imparare a riconoscere email o sms ingannevoli. Inoltre, è sempre bene controllare che i siti che frequentate non siano contraffatti e siano provvisti di URL sicuro con protocollo https.

Cosa posso fare se sono vittima di phishing?

Se ritenete di aver subito un furto di dati personali o bancari potete intraprendere diverse azioni per tutelarvi in caso di phishing. Se vi sono state sottratte password di accesso alla banca, ad esempio, contattate il vostro istituto finanziario e bloccate le carte associate al vostro conto, oltre a richiedere l'immediato cambio delle credenziali di accesso all'home banking.

Perché il phishing è pericoloso?

A seguito delle nostre analisi dei raggiri online, il phishing è risultata essere una delle truffe più insidiose del web. Secondo i dati da noi elaborati, l'attività criminale dedita a questi reati ha causato, solo nel 2019, più di 6.000 attacchi informatici, con danni che hanno superato i 20 milioni di euro.

Home Truffe Online Phishing