La modalità di navigazione in incognito, nota anche come modalità di navigazione privata, impedisce al tuo browser web di salvare la cronologia delle tue ricerche sul
No, il phishing e il social engineering non sono la stessa cosa. Il phishing è un sottoinsieme del social engineering, il che vuol dire che gli attacchi di phishing sono una forma di social engineering, ma non tutto il social engineering è considerato phishing.
Continua a leggere per scoprire di più su cosa differenzia il phishing dal social engineering e su come proteggerti da entrambi.
Che cos’è il phishing?
Il phishing è un attacco informatico in cui i cybercriminali tentano di indurre la vittima a rivelare informazioni sensibili fingendo di essere qualcuno che non sono, come un’azienda o un familiare. Il phishing può avvenire tramite e-mail, SMS e telefonate e si basa su tecniche di social engineering per manipolare psicologicamente le vittime affinché trasmettano i loro dati.
Molte persone subiscono truffe di phishing perché i cybercriminali cercano di instillare un senso di urgenza per convincerle a fornire rapidamente le informazioni senza pensarci troppo.
Che cos’è il social engineering?
Il social engineering è una tecnica di manipolazione psicologica utilizzata dai malintenzionati per effettuare attacchi di vario tipo. Gli attacchi di social engineering possono avvenire online o di persona. Gli attacchi di social engineering online avvengono sotto forma di phishing, pretexting e scareware. Gli attacchi di social engineering di persona avvengono, per esempio, quando una persona non autorizzata entra in un’area riservata, a volte fingendosi un corriere o un custode. Il social engineering si basa su errori o debolezze proprie degli esseri umani anziché sulle vulnerabilità di un sistema o di un dispositivo.
Manipolando psicologicamente le vittime mediante tecniche di social engineering, i cybercriminali possono indurle a rivelare informazioni sensibili che possono poi utilizzare per i loro scopi illeciti.
Phishing e social engineering: che differenza c’è?
La differenza principale tra il phishing e il social engineering è che il phishing è uno specifico tipo di attacco informatico in cui i cybercriminali utilizzano e-mail, SMS e telefonate per indurre le vittime a rivelare informazioni sensibili. Il social engineering, invece, è una tecnica utilizzata dai cybercriminali per manipolare psicologicamente le persone e indurle a subire molti tipi di attacchi di social engineering, come la truffa del CEO, il piggybacking e il tailgating.
In breve, il phishing è un tipo di social engineering, ma non tutti gli attacchi di social engineering sono considerati phishing.
Come proteggersi dal phishing e dal social engineering
Ecco come proteggersi dal phishing e da altri attacchi di social engineering.
Utilizza un Password Manager
La tua prima linea di difesa contro qualsiasi tipo di attacco informatico è un’elevata sicurezza delle password. I cybercriminali cercano di compromettere gli account con attacchi di phishing perché contengono informazioni sensibili che possono utilizzare per rubare la tua identità o vendere i tuoi dati sul dark web. Assicurarti di usare sempre password sicure e univoche è fondamentale per proteggere i tuoi account. Assicurati che le password siano lunghe almeno 16 caratteri e che includano un insieme di lettere maiuscole e minuscole, numeri e simboli.
È altrettanto importante archiviare le password in modo sicuro per evitare che i cybercriminali possano impadronirsene facilmente. Ti consigliamo di utilizzare un Password Manager. Un Password Manager è uno strumento che ti aiuta a generare, gestire e archiviare in modo sicuro le password. L’utilizzo di un Password Manager garantisce la massima sicurezza delle password e la loro archiviazione in una posizione sicura.
Controlla link e allegati prima di fare clic
Facendo clic su link e allegati e-mail indesiderati, rischi che i tuoi dati vengano compromessi. Prima di fare clic un link, controlla se è sicuro passando il mouse sull’URL in modo che compaia il reale indirizzo del sito web. Se l’indirizzo del sito web sembra sospetto, evita di farci clic sopra. Puoi anche utilizzare uno strumento come Google Transparency Report per controllare se si tratta di un link sicuro.
In generale, evita di fare clic su allegati e-mail indesiderati perché potrebbero contenere una qualche forma di software malevolo, detto malware. Se viene installato sul tuo computer, il malware può fare una serie di operazioni, come accedere alla fotocamera e al microfono del tuo dispositivo e persino tracciare i tasti premuti. Facendo clic su allegati dannosi, l’intero dispositivo e tutti i dati che contiene rischiano di essere compromessi.
Non divulgare le tue informazioni personali
Tutti gli attacchi di social engineering hanno in comune lo stesso obiettivo: convincere la vittima a fornire al threat actor l’accesso ai dati sensibili e, talvolta, a un luogo fisico. Non fornire mai a nessuno, né tantomeno a estranei, l’accesso alle informazioni sensibili ed evita di rivelare dettagli personali, come il luogo in cui vivi, a persone che non conosci.
Evita di condividere troppo online
L’eccessiva condivisione sui social media è pericolosa perché consente agli estranei online, inclusi i cybercriminali, di accedere a informazioni personali che possono utilizzare per lanciare attacchi mirati. Limita quanto condividi sui social media in merito alla tua vita personale e imposta i tuoi profili social in modalità privata per assicurarti che solo chi conosci possa visualizzare quello che pubblichi.
Negli attacchi di phishing e di social engineering, i cybercriminali guardano i tuoi profili social per raccogliere informazioni che possono utilizzare per manipolarti e indurti a rivelare informazioni sensibili.
Proteggiti dagli attacchi di phishing e di social engineering
Il phishing e il social engineering sono tuttora minacce molto diffuse che devi imparare a individuare e da cui proteggerti. Seguendo i consigli di cui sopra, tra cui utilizzare un Password Manager e considerare con cautela link e allegati indesiderati, puoi proteggerti meglio da questi tipi di attacchi.
Vuoi scoprire come un Password Manager può aiutarti a migliorare la sicurezza delle password e a proteggerti dalle minacce online più comuni come il phishing e il social engineering? Inizia oggi stesso la prova gratuita di 30 giorni di Keeper Password Manager.