Assistenza tecnica

Assistenza tecnica per clienti privati

Kaspersky for Windows
Kaspersky for Windows
Нет результатов
Guida in linea
Domande frequenti Requisiti di sistema Acquista Articoli comuni Forum Contattare il servizio clienti Strumenti di ripristino

Informazioni sul phishing

3 ottobre 2023

ID 213015

Il phishing è un tipo di frode su Internet che comporta il furto di dati personali; il phishing viene propagato tramite e-mail e altri canali.

Le e-mail possono essere notifiche fasulle provenienti da banche, ISP, negozi online, sistemi di pagamenti elettronici o altre entità. Le e-mail tentano di indurre il destinatario a visitare il sito Web dei truffatori con false pretese, come un invito ad aggiornare le informazioni di accesso o per saperne di più su un prodotto o servizio.

Gli ignari destinatari di un'e-mail di phishing possono visitare il collegamento, che rimanda a un sito Web di phishing totalmente simile al sito Web dell'azienda che finge di essere.

Gli utenti di Internet possono raggiungere un sito di phishing in altri modi, ad esempio facendo clic su un collegamento in un motore di ricerca.

I truffatori possono generalmente perseguire una serie di obiettivi diversi. Uno di questi obiettivi è indurre gli utenti a rivelare i loro dati riservati, come accessi, password di account o wallet di criptovalute e altri dati di registrazione, numeri di conti bancari e dati di carte bancarie. In questi casi, gli utenti inseriscono queste informazioni in un modulo Web sul sito Web fraudolento che consente ai truffatori di accedere ai loro fondi. Infettare i computer con virus e malware è un'altra trappola in cui un utente potrebbe cadere dopo aver fatto clic su un collegamento di phishing.

Come riconoscere e-mail e siti Web fraudolenti

E-mail e siti Web fraudolenti (phishing) possono sembrare insospettabili a prima vista. L'inclusione di logotipi aziendali che somigliano a quelli autentici o numeri di telefono di contatto effettivi può spingere gli utenti a cullarsi in un falso senso di sicurezza. L'e-mail potrebbe inoltre contenere collegamenti al sito Web effettivo dell'azienda, ad eccezione del collegamento di phishing principale che rimanda al sito Web dei criminali.

I seguenti segnali rivelatori di phishing possono rappresentare un campanello d'allarme per l'utente:

  • Sebbene i domini dei siti Web di phishing possano sembrare veri e propri domini Web di aziende legittime, a un esame più attento l'utente potrebbe notare parole in più nel nome di dominio (ad esempio, il dominio ufficiale di un'azienda www.esempio.com potrebbe essere stato modificato in www.login-esempio.com) o punti e trattini che sostituiscono le barre (www.esempio.com/personal/login potrebbe essere stato modificato in www.esempio.com.personal.login o www.esempio.com-personal.login). Si noti che il corpo dell'e-mail può contenere l'indirizzo di dominio effettivo dell'azienda, ma quando l'utente fa clic sul collegamento, la barra degli indirizzi del browser mostrerà un dominio diverso.
  • L'e-mail utilizza una forma di saluto impersonale, come "Gentile utente" o "Ciao".
  • La grafica nell'e-mail o sul sito Web non sembra professionale, il testo contiene errori di battitura o grammatica errata.
  • Al destinatario dell'e-mail viene chiesto di verificare immediatamente i propri dati riservati visitando un collegamento o, talvolta, di inserire i propri dati in un modulo nel corpo dell'e-mail. L'e-mail potrebbe spiegare tale urgenza con la presunta sospensione o violazione dell'account o la minaccia di perdere i propri dati.

Controllo del phishing

L'applicazione Kaspersky controlla le e-mail e i contenuti dei siti Web al fine di rilevare la presenza di collegamenti di phishing. I collegamenti vengono controllati rispetto a un database di indirizzi Web di phishing e false borse di criptovaluta, che viene aggiornato a intervalli regolari.

Per assicurare una maggiore protezione, Kaspersky utilizza l'analisi euristica e invia query ai servizi cloud di Kaspersky Security Network (KSN) durante il controllo. Kaspersky Security Network contiene le informazioni più aggiornate sulle minacce emerse di recente, inclusi siti Web di phishing che non sono stati ancora aggiunti ai database di Kaspersky. I dati ricevuti da KSN vengono analizzati dai dipendenti di Virus Lab in tempo reale.

Se si è fatto clic su un sito Web di phishing, è possibile segnalarlo a Kaspersky Security Network utilizzando l'estensione Kaspersky Protection.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.