Skip to content

Phishing e truffe online / Phishing and online scams

Phishing e truffe online: come riconoscerle e difendersi

Ricevete un’email dalla vostra banca che vi chiede di aggiornare i dati del conto cliccando su un link. Oppure un SMS che sembra provenire dalle Poste e vi avverte di una consegna fallita, invitandovi a inserire i vostri dati per fissare un nuovo appuntamento. Attenzione: potrebbe essere phishing. Si tratta di una delle truffe online più diffuse e pericolose, che ogni giorno colpisce migliaia di persone in Italia e nel mondo.

Il termine “phishing” è un gioco di parole che unisce “fishing” (pescare) e “phreaking” (un termine legato alle frodi telefoniche). L’idea è proprio quella di “pescare” vittime gettando esche nella rete. I criminali informatici inviano messaggi che sembrano provenire da fonti ufficiali: banche, corrieri, agenzie delle entrate, persino amici o parenti. L’obiettivo è sempre lo stesso: rubare dati personali, password, numeri di carta di credito.

Le tecniche sono sempre più sofisticate. Nel phishing via email, i messaggi sono spesso identici a quelli veri, con loghi, grafica e linguaggio ufficiale. Creano un senso di urgenza: “Il suo conto verrà bloccato”, “Azione richiesta entro 24 ore”, “Problema con la sua spedizione”. L’obiettivo è farvi agire d’impulso, senza riflettere. Il link incluso nel messaggio porta a un sito falso, identico a quello originale, dove vi verranno chiesti i vostri dati.

Negli ultimi anni si è diffuso anche lo smishing, il phishing via SMS. I messaggi di testo sembrano provenire da corrieri come Amazon, SDA o Poste Italiane, e vi avvisano di un pacco in attesa. Cliccando sul link, si arriva a una pagina che chiede dati personali o, peggio, installa malware sul telefono. Un’altra variante è il vishing, truffe telefoniche dove qualcuno si spaccia per operatore bancario e vi convince a fornire codici di sicurezza.

Come riconoscere queste truffe? Ecco alcuni segnali d’allarme. Controllate sempre il mittente: spesso l’indirizzo email è strano, con lettere aggiuntive o domini sospetti (ad esempio “posteitaliane-security.net” invece di “poste.it”). Diffidate dei messaggi che creano urgenza o paura. Guardate la grammatica: molti messaggi di phishing contengono errori di italiano, traduzioni strane o frasi poco naturali. Prima di cliccare su un link, passateci sopra il mouse: in basso a sinistra vedrete l’indirizzo vero a cui porterebbe. Se non corrisponde al sito ufficiale, non cliccate.

Mai e poi mai fornite dati sensibili via email o SMS. Nessuna banca, nessun ente ufficiale vi chiederà mai password, codici PIN o numeri completi di carta di credito attraverso questi canali. Se avete dubbi, contattate direttamente l’ente tramite i canali ufficiali (numero di telefono sul sito vero, non quello nel messaggio sospetto).

Alcune buone pratiche di difesa: usate password diverse per ogni servizio, attivate la doppia autenticazione dove possibile, mantenete aggiornati i dispositivi, installate un buon antivirus. Se ricevete un messaggio sospetto, non rispondete e non cliccate: segnalatelo come phishing e cancellatelo.

In conclusione, la miglior difesa è la consapevolezza. I truffatori contano sulla nostra distrazione e sulla nostra fretta. Rallentare, osservare, dubitare: questi semplici atteggiamenti possono salvarci da brutte sorprese. La rete è uno spazio meraviglioso, ma come nella vita reale, anche nel web bisogna imparare a distinguere le persone oneste dai malintenzionati.

Writing exercise

Use the following words from the article to create your own Italian paragraph about the same subject:

  • Utili per iniziare la discussione: Ricevete un’email dalla vostra banca… / Attenzione: potrebbe essere phishing… / Il termine “phishing” è un gioco di parole…
  • Concetti principali: phishing, truffe online, criminali informatici, rubare dati personali, inganno, esche nella rete
  • Varianti di phishing: phishing via email, smishing (SMS), vishing (telefonico)
  • Tecniche dei truffatori: siti falsi, loghi ufficiali, senso di urgenza, far agire d’impulso, malware
  • Segnali d’allarme: mittente sospetto, urgenza/paura, errori di grammatica, link non corrispondenti
  • Buone pratiche: password diverse, doppia autenticazione, aggiornare dispositivi, antivirus, non rispondere, segnalare, cancellare
  • Principio finale: consapevolezza, rallentare, osservare, dubitare

Questions list:

Read the article, then answer the following questions in full sentences, using the words in parentheses.

  1. Secondo l’articolo, cosa potrebbe succedere se ricevete un’email dalla vostra banca che chiede di aggiornare i dati del conto cliccando su un link? (ricevete email dalla vostra banca che chiede di aggiornare dati del conto cliccando su link, oppure SMS che sembra provenire da Poste che avverte di consegna fallita, invitando a inserire dati per fissare nuovo appuntamento, attenzione: potrebbe essere phishing, truffe online più diffuse e pericolose, colpisce migliaia di persone)
  2. Qual è l’origine del termine “phishing” e cosa rappresenta? [termine “phishing” gioco di parole che unisce “fishing” (pescare) e “phreaking” (termine legato a frodi telefoniche), idea di “pescare” vittime gettando esche nella rete, criminali informatici inviano messaggi che sembrano provenire da fonti ufficiali: banche, corrieri, agenzie delle entrate, persino amici o parenti, obiettivo sempre stesso: rubare dati personali, password, numeri di carta di credito]
  3. Come sono fatti i messaggi di phishing via email? Quale strategia psicologica utilizzano? (tecniche sempre più sofisticate, phishing via email, messaggi spesso identici a quelli veri, con loghi, grafica e linguaggio ufficiale, creano senso di urgenza: “Il suo conto verrà bloccato”, “Azione richiesta entro 24 ore”, “Problema con la sua spedizione”, obiettivo farvi agire d’impulso senza riflettere, link porta a sito falso identico a originale dove verranno chiesti dati)
  4. Cos’è lo smishing e come funziona? Quali altri tipi di phishing vengono citati? (ultimi anni diffuso anche smishing, phishing via SMS, messaggi di testo sembrano provenire da corrieri come Amazon, SDA o Poste Italiane, avvisano di pacco in attesa, cliccando su link si arriva a pagina che chiede dati personali o installa malware sul telefono, un’altra variante è vishing, truffe telefoniche dove qualcuno si spaccia per operatore bancario e convince a fornire codici di sicurezza)
  5. Quali sono i segnali d’allarme per riconoscere una truffa di phishing? (come riconoscere queste truffe, segnali d’allarme, controllate sempre mittente, spesso indirizzo email strano con lettere aggiuntive o domini sospetti (esempio “posteitaliane-security.net” invece di “poste.it”), diffidate messaggi che creano urgenza o paura, guardate grammatica, molti messaggi contengono errori di italiano, traduzioni strane o frasi poco naturali, prima di cliccare su link passateci sopra mouse, in basso a sinistra vedrete indirizzo vero, se non corrisponde a sito ufficiale non cliccate)
  6. Qual è la regola fondamentale riguardo alla richiesta di dati sensibili via email o SMS? (mai e poi mai fornite dati sensibili via email o SMS, nessuna banca, nessun ente ufficiale vi chiederà mai password, codici PIN o numeri completi di carta di credito attraverso questi canali)
  7. Cosa dovete fare se avete dubbi sull’autenticità di un messaggio ricevuto? [se avete dubbi, contattate direttamente l’ente tramite canali ufficiali (numero di telefono sul sito vero, non quello nel messaggio sospetto)]
  8. Quali sono le buone pratiche di difesa consigliate contro il phishing? (alcune buone pratiche di difesa, usate password diverse per ogni servizio, attivate doppia autenticazione dove possibile, mantenete aggiornati dispositivi, installate un buon antivirus, se ricevete messaggio sospetto non rispondete e non cliccate, segnalatelo come phishing e cancellatelo)
  9. Secondo l’articolo, qual è la miglior difesa contro le truffe online? (conclusione, miglior difesa è consapevolezza, truffatori contano su nostra distrazione e fretta, rallentare, osservare, dubitare, questi semplici atteggiamenti possono salvarci da brutte sorprese)
  10. Quale paragone viene fatto tra la rete e la vita reale nella conclusione? (rete è spazio meraviglioso, ma come nella vita reale, anche nel web bisogna imparare a distinguere persone oneste dai malintenzionati)
  11. Perché i truffatori utilizzano un senso di urgenza nei loro messaggi? (obiettivo farvi agire d’impulso, senza riflettere, senso di urgenza: “Il suo conto verrà bloccato”, “Azione richiesta entro 24 ore”, “Problema con la sua spedizione”)
  12. Cosa può accadere cliccando sul link di un messaggio di smishing? (cliccando sul link, si arriva a una pagina che chiede dati personali o, peggio, installa malware sul telefono)

Next lesson:

ChatGPT e la scrittura / ChatGPT and writing

Leave a Reply

Your email address will not be published. Required fields are marked *