Phishing

Il phishing è un attacco ingannevole in cui gli hacker utilizzano e-mail o messaggi falsi per indurti a rivelare le tue password, i dati della tua carta di credito o altri dati sensibili.
18 Febbraio 2026
Il phishing è la forma più comune di ingegneria sociale. Invece di hackerare attraverso un firewall, l'aggressore "hackera l'essere umano" creando un senso di urgenza, curiosità o paura.

Quali sono i canali di phishing più comuni?

Sebbene la posta elettronica sia il vettore principale, il phishing si è evoluto su più piattaforme:

  • Smishing (phishing tramite SMS): Link dannosi inviati tramite SMS (ad esempio, "La consegna del tuo pacco non è andata a buon fine, clicca qui").
  • Vishing (phishing vocale): Telefonate fraudolente, spesso con voci generate dall'intelligenza artificiale per impersonare funzionari bancari o personale di supporto tecnico.
  • Phishing dell'angler: Account falsi sui social media che "intercettano" i reclami del servizio clienti per rubare l'accesso all'account.

Come posso individuare un tentativo di phishing?

  • URL non corrispondenti: Passa il mouse su un collegamento. Se il testo riporta bankofamerica.com ma il link rimanda a login-secure-update.net, si tratta di una truffa.
  • Linguaggio urgente o minaccioso: Frasi come "Account sospeso" o "Azione richiesta entro 2 ore" sono concepite per farti agire senza pensarci.
  • Saluti generici: Le aziende legittime con cui fai affari solitamente si rivolgeranno a te chiamandoti per nome anziché con "Gentile Cliente".

Qual è la forma più comune di ingegneria sociale?

Il phishing è la forma più comune di ingegneria sociale. Gli aggressori inviano e-mail che sembrano provenire da fonti legittime, come banche, fornitori o reparti IT interni, chiedendo ai destinatari di cliccare su link, aprire allegati o fornire credenziali. La maggior parte delle violazioni si basa sull'elemento umano, ovvero hanno bisogno di qualcuno dall'altra parte attraverso cui poter operare. Ciò include phishing, pretexting, abuso di credenziali, errori e interazioni con malware.

In che modo l'intelligenza artificiale ha reso il phishing più convincente?

Gli attacchi basati sull'intelligenza artificiale hanno reso il phishing più convincente. Gli aggressori ora utilizzano modelli linguistici di grandi dimensioni per scrivere e-mail grammaticalmente corrette in più lingue, creare messaggi personalizzati basati su dati raccolti dai social media e generare chiamate vocali realistiche che imitano dirigenti o colleghi. IL Rapporto sulla sicurezza Internet di WatchGuard (secondo semestre 2025) ha notato un aumento delle campagne di phishing utilizzando script PowerShell dannosi per mettere in scena strumenti "Malware-as-a-Service", come i Trojan di accesso remoto (RAT), a indicare che gli aggressori hanno adottato tattiche di ingegneria sociale per eseguire le loro campagne.

Classificati sotto: Trend di cybersecurity, Phishing