Cos'è il phishing e come prevenirlo?
Pubblicato su: 26 Giu 2025
Ultima modifica il: 8 Set 2025

Il più riuscito e pericoloso di tutti gli attacchi informatici è il phishing. Una ricerca ha rilevato che il 91% di tutti gli attacchi informatici inizia con un’e-mail di phishing.
Il phishing continua a essere la forma più comune di attacco informatico grazie alla sua semplicità, efficacia e all’elevato ritorno sugli investimenti.
Il phishing è un tipo di truffa online in cui i criminali inviano messaggi e-mail fraudolenti che sembrano provenire da una fonte legittima. L’email ha lo scopo di indurre il destinatario a inserire informazioni riservate (es. numeri di conto, password, pin, compleanno) in un sito web falso cliccando su un link.
L’email includerà un link o un allegato che, una volta cliccato, ruberà informazioni sensibili o infetterà il computer con un malware. I criminali informatici utilizzeranno queste informazioni per commettere frodi di identità o per venderle a terzi criminali.
Tradizionalmente, gli attacchi di phishing venivano lanciati attraverso massicce campagne di spam che prendevano di mira indiscriminatamente grandi gruppi di persone. L’obiettivo era quello di indurre il maggior numero possibile di persone a cliccare su un link o a scaricare un allegato dannoso. Tuttavia, poiché il pubblico è diventato più consapevole di questo tipo di truffe, gli aggressori sono diventati più sofisticati e mirati nel loro approccio.
Un attacco di phishing riuscito può portare a:
- Furto d’identità
- Furto di dati sensibili
- Furto di informazioni sui clienti
- Perdita di nomi utente e password
- Perdita della proprietà intellettuale
- Furto di fondi dai conti aziendali e dei clienti
- Danno reputazionale
- Transazioni non autorizzate
- Frode con carta di credito
- Installazione di malware e ransomware
- Accesso ai sistemi per lanciare attacchi futuri
Come prevenire il phishing
MetaPhish, il nostro software di simulazione del phishing, è stato progettato per fornire ai clienti una potente difesa contro gli attacchi di phishing, formando i dipendenti su come identificare e rispondere in modo appropriato a queste minacce. Il software contiene una libreria di esperienze di apprendimento intelligenti come infografiche, avvisi e video di formazione e, a differenza di altre soluzioni di phishing, il software consente all’utente di comunicare con l’amministratore.
MetaPhish consente alle organizzazioni di scoprire quanto la loro azienda sia suscettibile alle email di phishing fraudolente e aiuta a identificare gli utenti che necessitano di una formazione aggiuntiva.