Cybersecurity Awareness

12/6/20252 min read

Phishing: l’attacco che colpisce la nostra attenzione

Sai qual è la porta d’accesso preferita dai criminali informatici?
Non sono le vulnerabilità tecniche… ma le persone.
Il phishing è oggi la tecnica più usata per sottrarre credenziali, prendere controllo di account e avviare attacchi più complessi.

Cosa è il phishing

Il phishing è un messaggio ingannevole che ti spinge a fare qualcosa: cliccare, scaricare, condividere dati, pagare una fattura…
Funziona perché sfrutta emozioni come urgenza, paura o fiducia.

Tipologie principali

Vediamo le forme più diffuse:

  1. Email phishing: il classico messaggio che imita un ente o collega.

  2. Spear phishing: attacco personalizzato, basato su informazioni prese online.

  3. SMiShing e ViShing: SMS e telefonate fraudolente.

  4. BEC – Business Email Compromise: finti ordini urgenti da dirigenti o fornitori.

  5. QRishing: QR code falsi che portano a siti infetti.

Segnali di pericolo

Ecco 5 indizi da non ignorare:

  • Mittente insolito o leggermente alterato.

  • Tono urgente: ‘Agisci subito’.

  • Link mascherati o allegati inattesi.

  • Richieste di credenziali o pagamenti.

  • Messaggi troppo generici o con errori.

Cosa fare

Prima di cliccare, fermati.
Controlla il mittente, chiedi conferma tramite un altro canale, segnala l’email al reparto IT.

Ricorda: un clic affrettato è spesso l’inizio di una violazione.
Proteggere la tua attenzione significa proteggere l’intera organizzazione.

Le tue credenziali: la chiave del tuo mondo digitale

Le password deboli sono tra le principali cause di compromissione degli account.
La direttiva NIS2 richiede l’uso di autenticazione forte e di MFA, la Multi-Factor Authentication.

Perché le password tradizionali falliscono

Molte persone usano ancora:

  • nomi, compleanni, nomi di animali;

  • la stessa password ovunque;

  • combinazioni facili da indovinare o da trovare sui social.
    Questi comportamenti sono vietati dai moderni standard di sicurezza.

Come creare una password robusta

Il metodo migliore oggi è la passphrase:
Tre o più parole casuali, non legate alla propria vita personale.
Esempio: caffè-luna-bicicletta-82.
Facile da ricordare, difficile da indovinare.

Password manager

I password manager memorizzano e proteggono tutte le tue credenziali: l’unica password da ricordare sarà la passphrase principale.

Multi-Factor Authentication (MFA)

La MFA aggiunge un secondo livello di sicurezza:
qualcosa che sai + qualcosa che hai o sei.
App di autenticazione, token hardware, biometria: tutto ciò riduce drasticamente il rischio di furto di identità.

Ricorda: la password protegge la porta.
La MFA chiude il catenaccio.

Le nuove truffe che parlano con la tua voce

Le tecniche criminali evolvono rapidamente. Oggi gli attaccanti sfruttano l’intelligenza artificiale e la psicologia per manipolare in modo più credibile.

Deepfake

I deepfake consentono di imitare volti e voci reali.
Criminali li usano per fingere identità di dirigenti, colleghi o familiari e richiedere azioni urgenti.

Frodi emotive

Le romance scams e le investment scams sfruttano sentimenti come fiducia e solitudine.
L’obiettivo: convincere la vittima a inviare denaro o condividere dati sensibili.

Account Takeover (ATO)

L’account takeover avviene quando un criminale ottiene le tue credenziali e prende il controllo di un account.
Spesso nasce da:

  • phishing,

  • password riciclate,

  • malware di tipo infostealer.

Come proteggersi

Per difendersi:

  • verifica sempre l’identità tramite un canale alternativo;

  • non inviare mai denaro a richieste improvvise;

  • attiva MFA ovunque;

  • monitora notifiche di accessi insoliti.”

La tecnologia avanza, ma anche la nostra consapevolezza può farlo.

La sicurezza comincia dalle piccole abitudini

Un solo aggiornamento non installato può aprire la porta a un attacco.
Eppure solo il 36% degli utenti installa sempre gli aggiornamenti.

Aggiornamenti software

Gli update correggono vulnerabilità sfruttate nei cyber attacchi.
Installarli subito è una forma essenziale di igiene digitale.

Protezione dei dispositivi

Blocca sempre il dispositivo quando ti allontani.
Aggiorna browser, antivirus e sistemi operativi.
Evita software pirata o sconosciuti.

Backup

Un backup aggiornato è l’antidoto più efficace contro ransomware e cancellazioni accidentali.

Uso sicuro del cloud

Attenzione alle condivisioni aperte e ai link pubblici.
Controlla sempre i permessi dei documenti.

La sicurezza non è un’azione unica: è una routine.
Pochi minuti al giorno possono proteggerti.