Sicurezza informatica 
Sebbene Jira funga da sistema di riferimento per molti team DevOps e IT, il recupero di segreti o l'approvazione di richieste di informazioni privilegiate avviene spesso
Pubblicato il Agosto 09, 2023
Aggiornato il 4 aprile 2025.
Gli indicatori comuni di un tentativo di phishing includono avvisi dal tuo fornitore di servizi e-mail, saluti generici, linguaggio urgente o minaccioso, offerte troppo belle per essere vere e altro ancora. Queste tattiche sono progettate per manipolarti e farti rivelare informazioni sensibili. Secondo IBM, il phishing è protagonista del 41% degli attacchi informatici, portando a infezioni da malware, compromissioni di account, frodi e furti di identità.
Continua a leggere per imparare a riconoscere i tentativi di phishing e come tutelarti.
1. Avviso dal tuo provider di servizi email
Con la progressiva diffusione del phishing, molti dei principali fornitori di servizi di posta elettronica, tra cui Gmail, hanno iniziato a offrire avvisi integrati sulle e-mail sospette che potrebbero essere tentativi di phishing. Quando il tuo provider di servizi e-mail sospetta che un’e-mail possa essere un tentativo di phishing, vedrai un messaggio di avviso che ti informa che il messaggio sembra pericoloso e ti suggerisce di segnalarlo.
2. Saluti generici
Il fatto che un’e-mail inizi con le parole “Gentile cliente” o “Gentile utente” è un campanello d’allarme importante. Infatti la maggior parte dei criminali informatici invia e-mail di phishing in massa nella speranza di ingannare quante più persone possibile. Un saluto generico indica che l’e-mail è stata inviata a molte persone, poiché non è stato fatto alcuno sforzo per personalizzarla. Al contrario, le aziende regolari presso cui hai un account di solito si rivolgono a te con il tuo nome e cognome, poiché dispongono dei tuoi dati personali.
3. Linguaggio urgente o minaccioso
I tentativi di phishing spesso usano un linguaggio urgente o minaccioso per spingere le vittime ad agire in fretta. Il criminale informatico infatti vuole che la vittima agisca quanto più rapidamente possibile in modo da non pensarci due volte prima di inviare le proprie informazioni personali.
Ad esempio, un SMS di phishing, noto anche come smishing, potrebbe contenere espressioni come: "Agisci subito o il tuo account verrà disattivato". Fai clic sul link qui di seguito per aggiornare le tue informazioni di accesso." Facendo clic sul link potresti infettare il tuo dispositivo con un malware o essere indirizzato a un sito web contraffatto per rubare le tue credenziali. Una volta inserite le tue credenziali sul sito contraffatto, i criminali informatici possono usarle per compromettere il tuo vero account. Alcuni tentativi di phishing possono persino minacciare conseguenze più gravi, ad esempio il tuo arresto, se non paghi loro una certa somma di denaro entro una scadenza specifica. Sebbene queste minacce siano false, molte persone ci cascano, rischiando perdite economiche e il furto di identità.
4. Offerte troppo belle per essere vere
Se ricevi un messaggio non richiesto con un’offerta che sembra troppo allettante per essere vera, è probabile che faccia parte di un tentativo di phishing. Questi messaggi possono offrire offerte incredibili, premi oppure opportunità esclusive, ma sono progettati per portarti a rivelare dati personali o a scaricare contenuti dannosi. Quando i criminali informatici eseguono i loro tentativi di phishing, sanno esattamente cosa dire per convincerti della loro autorità, portandoti a cadere nelle loro truffe. Prima di cliccare su qualsiasi link o acquistare qualcosa da messaggi non richiesti, indaga ulteriormente in modo da non intraprendere azioni che potrebbero danneggiarti e mettere a rischio i tuoi dati o le tue finanze.
5. Errori di ortografia e di grammatica
Un altro indicatore comune di un tentativo di phishing è il fatto che il messaggio contiene errori di ortografia e grammaticali, soprattutto se l’e-mail afferma di provenire da un’azienda presso cui hai un account. Le aziende in regola di solito adottano rigorosi processi di revisione per assicurarsi che le loro e-mail siano prive di errori prima di inviarle ai clienti. Quindi, se noti errori, è meglio non fare clic su alcuna parte dell’e-mail perché potrebbe essere un tentativo di phishing. Tuttavia, sta diventando sempre più difficile distinguere le e-mail regolari dai tentativi di phishing dato che i criminali informatici hanno iniziato a utilizzare l’intelligenza artificiale (IA) per redigere rapidamente e-mail di phishing personalizzate che non contengono errori di ortografia né di grammatica.
6. Link e allegati non richiesti
Quando ricevi link e allegati non richiesti tramite e-mail o messaggi di testo, potrebbe essere un tentativo di phishing. Prima di cliccarci sopra, controlla sempre se un link è sicuro passandoci sopra il mouse e visualizzando l’anteprima dell’URL per vedere se il link corrisponde a ciò che afferma di essere. Un altro modo semplice per controllare la sicurezza di un link è copiarlo e incollarlo in un verificatore di URL. Assicurati che ogni allegato non richiesto sia sicuro verificando il mittente, evitando allegati contrassegnati come spam e utilizzando software antivirus per scansionare gli allegati.
7. Richieste di informazioni personali.
Se ti viene chiesto di fornire informazioni personali via e-mail, messaggio di testo o telefonata, fai attenzione. Le aziende in regola, come le banche o gli enti pubblici, di solito non richiedono dettagli sensibili come password, dati della carta di credito o codici fiscali, specialmente se non hai iniziato tu la conversazione. Con l’evoluzione del phishing, alcuni aggressori falsificano persino i numeri di telefono per far sembrare che il messaggio provenga da un contatto conosciuto. Se ti viene chiesto di “verificare” i tuoi account o di “aggiornare” i tuoi dati personali, si tratta di richieste progettate per indurti a condividere dati privati che i criminali informatici possono utilizzare. Se ricevi una richiesta del genere, verificane la legittimità contattando direttamente l’organizzazione attraverso i canali ufficiali anziché rispondere al messaggio.
8. Discrepanze negli indirizzi email e nei nomi di dominio.
Un altro indicatore chiave di un tentativo di phishing è quando l’indirizzo e-mail o il nome di dominio del mittente non corrisponde alla persona o all’azienda che afferma di essere. Ad esempio, se ricevi un’e-mail che sostiene di provenire dalla tua banca ma il nome di dominio non corrisponde al sito web ufficiale della banca, questo è un chiaro segnale di phishing. Le aziende legittime di solito usano nomi di dominio ufficiali, quindi se l’indirizzo e-mail è diverso dal dominio ufficiale dell’azienda, potrebbe essere qualcuno che finge di essere la tua banca per sottrarti denaro o accedere alle tue informazioni finanziarie.
Come proteggersi dai tentativi di phishing
I criminali informatici stanno diventando sempre più astuti nel creare attacchi informatici più avanzati, soprattutto con l’aiuto dell’IA. Quindi, è ancora più importante sapere come proteggerti da questi tentativi di phishing. Ecco alcuni suggerimenti su come farlo.
Usa password complesse per i tuoi account
I tuoi account online sono preziosi per i criminali informatici perché contengono dati personali, come i numeri della tua carta di credito, l’indirizzo di casa e la data di nascita. Per proteggere i tuoi account, ognuno deve essere protetto da una password complessa composta da almeno 16 caratteri e da una combinazione di lettere maiuscole e minuscole, numeri e simboli. Creare password forti e uniche da soli può essere difficile, ecco perché ti consigliamo vivamente di utilizzare un generatore di password o frasi d’accesso.
Abilita l’autenticazione multifattoriale (AMF) sui tuoi account
I tuoi account non dovrebbero essere protetti solo con password forti, ma quando possibile dovrebbero anche avere l’autenticazione multifattoriale abilitata. L’AMF è una misura di sicurezza che richiede un’ulteriore forma di autenticazione prima di poter accedere al tuo account. Quando viene abilitata, l’AMF ti richiede almeno un’ulteriore forma di autenticazione oltre al tuo nome utente e alla tua password. Anche qualora tu fossi vittima di un tentativo di phishing e fornissi le tue credenziali a dei malintenzionati, l’AMF impedirebbe loro di compromettere il tuo account poiché non possono verificare la loro identità.
Controlla i link prima di cliccarci sopra
Se ricevi un link non richiesto, devi verificare che sia sicuro prima di cliccarci sopra. Di seguito sono riportati due modi per verificare se un link è sicuro:
- Passa il mouse sul link: passando il mouse su un link potrai visualizzare l’indirizzo effettivo del sito web a cui ti indirizzerà quando ci clicchi sopra. Se qualche elemento dell’indirizzo del sito web ti sembra sospetto, non cliccare sul link, poiché potresti attivare un’infezione da malware.
- Usa Google Transparency Report: Google Transparency Report è uno strumento gratuito che puoi usare per controllare se un URL è sicuro. Basta copiare e incollare il link nel report, che ti dirà se è sicuro cliccarci sopra.
Usa un software antivirus per scansionare gli allegati email
Il software antivirus è un tipo di programma che installi sul tuo dispositivo per rilevare, prevenire e rimuovere virus e malware noti. Alcuni software antivirus possono anche scansionare gli allegati e-mail che ricevi. Quando il software antivirus rileva che un allegato contiene un virus, lo rimuove, impedendogli di infettare il tuo dispositivo.
Non rispondere alle richieste di informazioni personali
Non rispondere mai a richieste improvvise di informazioni personali. Le aziende presso cui hai un account, come la tua banca, non ti contatteranno mai casualmente per confermare i dettagli della tua carta di credito. Un’azienda ti dovrebbe richiedere informazioni personali solo se hai avviato tu la procedura di contatto.
Contatta l’azienda o la persona con altri mezzi
Ogni volta che ricevi un’e-mail, un messaggio di testo o una telefonata che ti fa dubitare della sua legittimità, contatta direttamente la persona o l’azienda con un altro mezzo di comunicazione. Ad esempio, se ricevi un messaggio da qualcuno che afferma di essere il tuo capo, invia un’e-mail al tuo capo per verificare che ti abbia effettivamente inviato il messaggio. Se la persona in questione afferma di non averti scritto, allora avrai la certezza che il messaggio di testo era un tentativo di phishing.
Fai sempre attenzione ai tentativi di phishing
Credere a una truffa di phishing può portare a gravi conseguenze, sia finanziarie che personali. Sapendo come individuare i tentativi di phishing, puoi proteggere le tue informazioni personali e impedire ai criminali informatici di accedere ai tuoi dati. Il passo più importante per proteggerti dai tentativi di phishing è usare password complesse per i tuoi account online. Puoi creare, aggiornare e archiviare le tue password in un gestore di password come Keeper®.
Inizia la tua prova gratuita di 30 giorni con il gestore di password Keeper per proteggere i tuoi account online e difenderti dai tentativi di phishing.
