15 esempi di phishing

Pubblicato: 2022-11-15

L'aumento degli attacchi di phishing pone seri problemi di sicurezza ai proprietari di piccole imprese. Poiché gli attacchi di phishing sfruttano la psicologia umana, conoscere vari esempi di phishing è il modo più efficace per proteggere le aziende dalle truffe di phishing.

Questo articolo esplorerà esempi comuni di attacchi di phishing per aiutarti a proteggere i tuoi dati e l'infrastruttura IT.



Che cos'è il phishing?

Il phishing è un tipo di attacco di ingegneria sociale in cui gli hacker tentano di indurre gli utenti a divulgare dati sensibili come credenziali di accesso o installare software dannoso sui sistemi degli utenti. Nei tipici attacchi di phishing, i criminali informatici contattano gli utenti, fingendosi entità affidabili.

Tipi di attacchi di phishing

Ecco i tipi comuni di attacchi di phishing di cui dovresti essere a conoscenza:

  • Spear phishing: gli attacchi di spear phishing sono altamente mirati e personalizzati, tenendo presente il pubblico di destinazione
  • Caccia alle balene: gli attacchi di caccia alle balene, noti anche come frode del CEO, prendono di mira individui di alta autorità come i CEO in quanto hanno il potere di autorizzare transazioni di alto valore
  • Smishing: questi attacchi di phishing vengono effettuati tramite messaggi di testo.
  • Vishing: queste truffe di phishing avvengono tramite telefonate o messaggi vocali.
  • Pretesto: nelle truffe con pretesto, gli hacker utilizzano un pretesto o una storia per indurre le vittime a effettuare pagamenti, installare malware o divulgare informazioni sensibili.
  • Pesca: gli attacchi di phishing di pesca si verificano sui social media in cui gli hacker si atteggiano a rappresentanti di marchi affidabili e inducono gli utenti a condividere dettagli personali, visitare un sito Web dannoso o installare malware sui computer degli utenti
  • Pharming: in questi attacchi, gli attori malintenzionati utilizzano un server del sistema dei nomi di dominio (server DNS) per inviare gli utenti a un sito Web falso per rubare le credenziali dell'account.
  • Phishing sui motori di ricerca: i criminali informatici creano siti Web fasulli per parole chiave ad alto traffico. Quando gli utenti inviano i dettagli dell'account su questi siti Web fasulli, gli hacker entrano in possesso di informazioni sensibili.

Esempi comuni di phishing

Ecco alcuni esempi comuni di phishing di cui dovresti essere a conoscenza per stare al sicuro:

1. Blocco dell'account e-mail

In un tale attacco di phishing, gli utenti ricevono un'e-mail che afferma che i loro account e-mail verranno bloccati a causa di una richiesta di chiusura dell'account. Fare clic sul collegamento incorporato (collegamento di phishing) per ritirare la richiesta di chiusura dell'account.

Gli hacker creano urgenza nelle e-mail di blocco dell'account e-mail e spesso menzionano che gli utenti hanno solo poche ore per annullare la richiesta di chiusura dell'account e-mail. Se dovessi ricevere un'e-mail di questo tipo, non fare mai clic sul collegamento.

2. E-mail di annullamento dell'abbonamento

Le e-mail di phishing per l'annullamento dell'abbonamento menzionano che il tuo abbonamento a un servizio popolare verrà annullato entro poche ore e non sarai più in grado di usufruire del servizio.

Se non hai sollevato una richiesta di cancellazione, fai clic qui per terminarla. Quando fai clic sul collegamento, il malware verrà installato sul tuo computer.

3. Emozionante offerta di lavoro

Le false offerte di lavoro a distanza sono aumentate dopo la pandemia di Covid-19. Dovresti stare attento a queste truffe. Se non hai fatto domanda per un lavoro di recente e hai ricevuto un'e-mail in cui si menziona che il tuo profilo è stato selezionato per un lavoro che sembra troppo bello per essere vero, allora non è vero. Qualcuno sta cercando di ingannarti.

4. Avviso di violazione del copyright

In queste truffe, gli hacker inviano e-mail ai proprietari di piccole imprese che affermano che i proprietari di aziende statali hanno violato il copyright di proprietà degli hacker. Quindi gli imprenditori sono tenuti a pagare una certa somma di denaro, o potrebbero andare in prigione.

Gli hacker menzionano anche un collegamento nell'e-mail per i proprietari di piccole imprese per verificare come hanno violato il copyright. E facendo clic sul collegamento si accede all'installazione di malware.

5. Email di sospensione dell'account PayPal

“Abbiamo rilevato attività sospette sul tuo account. Dopo ulteriori indagini, abbiamo scoperto che la sicurezza del tuo conto PayPal è compromessa. Il tuo account verrà disattivato entro 4 ore a meno che tu non verifichi i dettagli della tua carta di credito. Verifica qui i dati della tua carta di credito.

Un'e-mail di phishing come questa proviene da siti Web fasulli che assomigliano a PayPal. Quando gli utenti inviano i dettagli della propria carta di credito, gli hacker rubano le informazioni.

6. Truffa fattura fasulla

Una truffa di fatture fasulle è un tipo di frode in cui qualcuno cerca di indurre i destinatari a pagare per un prodotto/servizio che non hanno ordinato o ricevuto. Gli hacker possono inviarti una fattura che sembra ufficiale e afferma di provenire da un'azienda che conosci o di cui ti fidi, ma in realtà è falsa.

Gli hacker ottengono i dettagli di accesso quando un dipendente del reparto fatturazione accede all'account. A volte, gli hacker chiedono agli utenti di confermare il pagamento di una fattura o di annullare l'ordine.

7. Aggiornamento dell'account e-mail

Queste e-mail si presentano come messaggi di noti provider di posta elettronica, come Gmail o Outlook, e sollecitano i destinatari ad aggiornare i propri account o a perdere i propri servizi.

In realtà, queste e-mail truffa sono progettate per rubare le tue credenziali di accesso e accedere illegalmente al tuo account e-mail. Non lasciare che ciò accada: non fare clic su collegamenti dannosi nel messaggio o inserire informazioni personali nella falsa pagina di accesso.

8. Email di phishing di Dropbox

Con le truffe di phishing di Dropbox che diventano sempre più comuni, è essenziale essere consapevoli dei segnali di pericolo. Le e-mail che sembrano provenire dalla popolare piattaforma di condivisione di file spesso dicono ai destinatari che hanno documenti da rivedere. Quando i destinatari fanno clic sull'invito all'azione, li porta a un sito Web fasullo. Una volta lì, il truffatore può rubare le tue informazioni di accesso e altri dati personali.

Altri esempi di attacchi di phishing da evitare

Di seguito sono riportati alcuni esempi di truffe di phishing aggiuntive che i proprietari di piccole imprese dovrebbero conoscere:

9. E-mail truffa bancarie

Le truffe di phishing tramite e-mail bancarie stanno diventando sempre più popolari. Questo tipo di truffa tenta di rubare informazioni personali falsificando l'identità del mittente e inducendo il destinatario a inserire le proprie credenziali di accesso o altre informazioni preziose.

I truffatori di solito inviano e-mail false che sembrano provenire da una banca nota, chiedendo i dettagli del tuo conto bancario o il codice di verifica. Se ti capita di inserire le informazioni sull'account nella pagina di accesso del sito Web falso di un truffatore, possono quindi utilizzare il tuo nome utente e la tua password per rubare i tuoi soldi o dirottare il tuo conto bancario.

10. Truffa per l'acquisto di app false

Un'e-mail dannosa avrà in genere una riga dell'oggetto che fa riferimento a un'app di un'azienda rispettabile che non hai scaricato. Di solito c'è un numero di serie nella riga dell'oggetto.

Dopo aver fatto clic per saperne di più sul pagamento, verrai indirizzato a una fattura che richiede il tuo permesso per visualizzare, gestire o annullare l'applicazione.

La mancanza di dettagli specifici nel messaggio lascia le vittime esposte agli attacchi perché potrebbero essere inclini ad aprire un allegato di posta elettronica, installando potenzialmente malware sui propri dispositivi.

11. Richiesta del numero di previdenza sociale

Gli hacker sono costantemente alla ricerca di modi per rubare le tue informazioni personali e una delle truffe più comuni è quando fingono di provenire da un'agenzia governativa. Potrebbero chiamarti e dirti che il tuo numero di previdenza sociale è stato sospeso o che devi confermarlo per poterlo ripristinare.

12. Fatturazione da parte di un servizio di assistenza tecnica

La fatturazione da parte di un servizio di supporto tecnico è una truffa in cui l'aggressore cerca di venderti servizi di supporto tecnico che in realtà non esistono. Potrebbero inviarti un'e-mail che è stato rilevato un problema con il tuo PC e che devi chiamare un numero di telefono per ottenere assistenza tecnica.

Un altro modo comune per truffare le vittime è chiamare direttamente e avvisarle che c'è un guasto del dispositivo. E il contatto è in corso per risolvere il problema. Alla fine del servizio, addebiteranno le spese per la riparazione di problemi che inizialmente non esistevano.

13. Offerta di soluzioni finanziarie

Un'altra tattica comune nel phishing consiste nel fornire alle vittime l'opportunità di estinguere i debiti per un importo inferiore al valore originale o effettuare investimenti con promesse di rendimento elevato. Queste "offerte" sembrano legittime e di solito hanno una durata limitata, quindi la persona deve agire immediatamente.

14. Truffa fiscale

Un criminale informatico invia un messaggio di testo per convincere le sue vittime che devono dei soldi dopo aver pagato le tasse o le invia direttamente a un sito web dove sono tenute a pagare una tassa.

Un'altra tattica comune per i truffatori è dire alle loro vittime che hanno diritto a un grosso rimborso, incoraggiandole a fare clic su un collegamento che installa malware sui loro telefoni.

15. Hai vinto qualcosa

Queste truffe sono spesso facili da individuare perché promettono qualcosa che semplicemente non è vero. Un messaggio o un'e-mail dice che è necessario fare clic su un collegamento a Google Documenti per inviare i dettagli in modo da poter ritirare il premio. In realtà, i truffatori stanno cercando di rubare le tue informazioni personali per truffarti ulteriormente.

Qual è l'esempio di phishing più comune?

Esistono molti schemi di phishing, ma i due più comuni sono lo spoofing delle e-mail e le pagine di accesso false del sito Web. Lo spoofing delle e-mail comporta l'invio di un'e-mail che sembra provenire da una fonte attendibile. Le pagine di accesso false sembrano vere: hanno persino lo stesso logo e lo stesso marchio dei siti Web originali.

Quali sono i segni delle e-mail di phishing?

I segni delle e-mail di phishing includono, a titolo esemplificativo ma non esaustivo, urgenza, richieste o contenuti insoliti, errori grammaticali e parole errate, mancata corrispondenza di nomi di dominio e indirizzi e-mail e saluti familiari.

La formazione sulla consapevolezza della sicurezza è il modo più efficace per aiutare i dipendenti a identificare le e-mail di phishing.

Cosa è considerato un esempio di phishing?

Qualsiasi attività intenzionale che mira a rubare informazioni sensibili di individui, truffare loro denaro o installare malware sui loro sistemi informatici è considerata un esempio di phishing.

Immagine: Elementi Envato


Altro in: Sicurezza informatica