{"id":12476,"date":"2021-02-08T07:00:00","date_gmt":"2021-02-08T06:00:00","guid":{"rendered":"https:\/\/www.cyberfero.com\/?p=12476"},"modified":"2021-02-09T10:38:20","modified_gmt":"2021-02-09T09:38:20","slug":"cos-e-il-phishing","status":"publish","type":"post","link":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/","title":{"rendered":"Cos’\u00e8 il phishing? Capire e individuare attacchi di ingegneria sociale"},"content":{"rendered":"\n

<\/path><\/svg><\/span><\/span>Tempo di lettura stimato: <\/span>7<\/span> minuti<\/span><\/p>\n\n\n\n

Il phishing \u00e8 un tipo di attacco di ingegneria sociale spesso utilizzato per rubare i dati degli utenti, comprese le credenziali di accesso e i numeri delle carte di credito<\/strong>. Si verifica quando un aggressore, mascherato da un’entit\u00e0 fidata<\/em>, inganna una vittima ad aprire un’e-mail, un messaggio istantaneo o un messaggio di testo. <\/p>\n\n\n\n

Il destinatario viene quindi indotto a cliccare su un link dannoso, che pu\u00f2 portare all’installazione di malware<\/em>, al congelamento del sistema<\/em> come parte di un attacco ransomware<\/a> o alla rivelazione di informazioni sensibili.<\/p>\n\n\n\n

Un attacco pu\u00f2 avere risultati devastanti<\/strong>. Per gli individui, questo include acquisti non autorizzati, il furto di fondi o il furto di identit\u00e0.<\/p>\n\n\n\n

\"Cos'e'<\/a><\/figure>\n\n\n\n

Cos’\u00e8 il phishing per le aziende?<\/h2>\n\n\n\n

Ancora pi\u00f9 dannoso, il phishing \u00e8 anche utilizzato per guadagnare un punto d’ingresso nelle reti aziendali o governative come parte di un attacco pi\u00f9 grande<\/strong>, come un evento di minaccia avanzata persistente (APT – Advanced Persistent Threat). In quest’ultimo scenario, i dipendenti vengono compromessi al fine di aggirare i perimetri di sicurezza<\/strong>, distribuire malware all’interno di un ambiente chiuso, o ottenere un accesso privilegiato ai dati protetti.<\/p>\n\n\n\n

Un’organizzazione che soccombe a un attacco di questo tipo in genere subisce gravi perdite finanziarie, oltre a un calo della quota di mercato, della reputazione e della fiducia dei consumatori. A seconda della portata, un tentativo di phishing potrebbe degenerare in un incidente di sicurezza da cui un’azienda avr\u00e0 difficolt\u00e0 a riprendersi<\/strong>.<\/p>\n\n\n\n

Come si presenta un attacco phishing<\/h2>\n\n\n\n

Sapere cos’\u00e8 il phishing spesso non basta per proteggersi<\/em><\/strong>. La cosa migliore da fare \u00e8 lavorare sulla resilienza agli attacchi e capire come individuarli prima di caderne vittima. <\/p>\n\n\n\n

Come abbiamo accennato prima, infatti, le conseguenze possono essere di proporzioni enormi. Ma, se sembra semplice da fare quando si tratta di un singolo individuo, come fare se c’\u00e8 un’intera azienda da proteggere?<\/strong> SOD offre un servizio orientato proprio a questo<\/strong>: formare intere aziende al riconoscimento e mitigazione del rischio di attacchi phishing. <\/p>\n\n\n\n

Attraverso un primo attacco controllato, siamo in grado di capire quali sono i punti su cui lavorare<\/strong>. Successivamente vengono organizzate delle proposte formative per i dipendenti<\/strong>. Viene loro insegnato come riconoscere le minacce prima che queste diventino problematiche. Per saperne di pi\u00f9, \u00e8 possibili visitare la pagina del servizio<\/a>.<\/p>\n\n\n\n

Ma vediamo come si presenta un attacco generico.<\/p>\n\n\n\n

Esempio di attacco<\/h3>\n\n\n\n

1. Un’email fasulla apparentemente proveniente da lamiauniversita.edu<\/code> viene distribuita in massa al maggior numero possibile di membri della facolt\u00e0.<\/p>\n\n\n\n

2. L’email sostiene che la password dell’utente sta per scadere<\/strong>. Vengono date istruzioni per andare sul link lamiauniversita.edu\/rinnovo<\/code> per rinnovare la loro password entro 24 ore. <\/p>\n\n\n\n

Possono accadere varie cose cliccando sul link proposto.<\/p>\n\n\n\n

L’utente viene reindirizzato a lamiauniversita.edurinnovo.com<\/code>, una pagina fasulla<\/strong> che appare esattamente come la vera pagina di rinnovo, dove vengono richieste sia la password nuova che quella esistente. L’attaccante, monitorando la pagina, dirotta la password originale per – ottenere l’accesso alle aree protette della rete universitaria.<\/p>\n\n\n\n

– L’utente viene inviato alla vera pagina di rinnovo della password. Tuttavia, mentre viene reindirizzato, uno script maligno si attiva in background per dirottare il cookie di sessione dell’utente<\/strong>. Questo si traduce in un attacco di tipo Cross Site Scripting<\/a>, dando all’autore l’accesso privilegiato alla rete universitaria.<\/p>\n\n\n\n

\"Cos'e'<\/a><\/figure>\n\n\n\n

Logica di un attacco<\/h3>\n\n\n\n

L’email phishing \u00e8 un gioco di grandi numeri<\/strong>. Un aggressore che invia migliaia<\/em> di messaggi fraudolenti pu\u00f2 ottenere informazioni significative e somme di denaro, anche se solo una piccola percentuale di destinatari cade nella truffa<\/strong>. <\/p>\n\n\n\n

Gli hacker si impegnano a fondo nella progettazione di messaggi per un attacco phishing imitando le email reali di un’organizzazione camuffata. Usando lo stesso fraseggio, gli stessi caratteri tipografici, gli stessi loghi e le stesse firme, i messaggi appaiono legittimi<\/strong>.<\/p>\n\n\n\n

Inoltre, un’altra cosa a cui prestare attenzione, \u00e8 che gli aggressori di solito cercano di spingere gli utenti all’azione creando un senso di urgenza. Per esempio, come mostrato in precedenza, un’email potrebbe minacciare la scadenza dell’account<\/strong> e mettere il destinatario in una condizione di urgenza<\/em>. L’applicazione di tale pressione porta l’utente ad essere meno diligente e pi\u00f9 incline all’errore.<\/p>\n\n\n\n

Infine, i link all’interno dei messaggi assomigliano alle loro controparti legittime, ma in genere hanno un nome di dominio scritto male o sottodomini extra. Nell’esempio precedente, l’URL lamiauniverista.edu\/rinnovo<\/code> \u00e8 stato cambiato in lamiauniversita.edurinnovo.com<\/code>. Le somiglianze tra i due indirizzi offrono l’impressione di un collegamento sicuro<\/strong>, rendendo il destinatario meno consapevole che un attacco \u00e8 in corso.<\/p>\n\n\n\n

Cos’\u00e8 lo spear phishing<\/em><\/h2>\n\n\n\n
\"Cos'e'<\/a><\/figure>\n\n\n\n

Lo spear phishing prende di mira una specifica persona o impresa<\/strong>, al contrario degli utenti casuali. \u00c8 una versione pi\u00f9 approfondita del phishing che richiede una conoscenza speciale di un’organizzazione, compresa la sua struttura di potere.<\/p>\n\n\n\n

Un attacco potrebbe svolgersi nel seguente modo:<\/p>\n\n\n\n

– Un hacker ricerca i nomi dei dipendenti all’interno del dipartimento di marketing di un’organizzazione e ottiene l’accesso alle ultime fatture dei progetti.
Fingendosi il direttore del marketing<\/strong>, l’aggressore invia un’email a un project manager del dipartimento utilizzando un oggetto che dice: Fattura aggiornata per le campagne Q3<\/em><\/strong>. Il testo, lo stile e il logo incluso duplicano il modello di email standard dell’organizzazione.
– Un link nell’e-mail reindirizza a un documento interno protetto da password, che \u00e8 in realt\u00e0 una versione falsificata di una fattura rubata<\/strong>.
– Al direttore marketing viene richiesto di effettuare il login per visualizzare il documento. L’attaccante ruba le sue credenziali<\/strong>, ottenendo l’accesso completo alle aree sensibili all’interno della rete dell’organizzazione.<\/p>\n\n\n\n

Fornendo all’attaccante credenziali di accesso valide, lo spear phishing \u00e8 un metodo efficace per eseguire la prima fase di un attacco di tipo ransomware.<\/strong><\/p>\n\n\n\n

Cos’\u00e8 il whale phishing<\/em><\/h3>\n\n\n\n

Il whale phishing<\/em>, o whaling<\/em>, \u00e8 una forma di spear phishing che mira ai pesci molto grossi: CEO o altri obiettivi di alto valore<\/strong>. Molte di queste truffe prendono di mira i membri del consiglio di amministrazione di un’azienda, che sono considerati particolarmente vulnerabili. Infatti, essi hanno una grande autorit\u00e0 all’interno dell’azienda, ma poich\u00e9 non sono dipendenti a tempo pieno, spesso usano indirizzi email personali per la corrispondenza relativa al business<\/strong>, che non ha le protezioni offerte dalle email aziendali.<\/p>\n\n\n\n

Raccogliere abbastanza informazioni per ingannare un obiettivo di alto valore potrebbe richiedere tempo, ma pu\u00f2 avere un ritorno sorprendentemente alto<\/strong>. Nel 2008, i criminali informatici hanno preso di mira i CEO aziendali con e-mail che sostenevano di avere allegati i mandati di comparizione dell’FBI. In realt\u00e0, hanno installato keylogger sui computer dei dirigenti. Il tasso di successo dei truffatori \u00e8 stato del 10%, catturando quasi 2.000 vittime<\/em>.<\/p>\n\n\n\n

Come difendersi<\/h2>\n\n\n\n

La protezione contro un attacco phishing richiede l’adozione di misure sia da parte degli utenti che delle imprese.<\/p>\n\n\n\n

Per gli utenti, la vigilanza \u00e8 la chiave<\/strong>. Un messaggio contraffatto spesso contiene errori sottili<\/em> che espongono la sua vera natura. Questi possono includere errori di ortografia<\/em> o modifiche ai nomi di dominio<\/em>, come visto nell’esempio dell’URL precedente. Gli utenti dovrebbero domandarsi quale sia il motivo per cui stanno ricevendo una certa e-mail<\/strong>.<\/p>\n\n\n\n

\"Cos'e'<\/a><\/figure>\n\n\n\n

Per le imprese, una serie di misure possono essere prese per mitigare sia il phishing<\/em> che gli attacchi di spear phishing<\/em>:<\/p>\n\n\n\n

L’autenticazione a due fattori (2FA)<\/strong> \u00e8 il metodo pi\u00f9 efficace per contrastare gli attacchi di phishing, in quanto aggiunge un ulteriore livello di verifica quando si accede ad applicazioni sensibili<\/strong>. La 2FA si basa sul fatto che gli utenti abbiano due cose: qualcosa che conoscono<\/em>, come una password e un nome utente, e qualcosa che hanno con s\u00e9<\/em>, come il loro smartphone. Anche quando i dipendenti vengono compromessi, 2FA impedisce l’uso delle loro credenziali compromesse, poich\u00e9 queste da sole non sono sufficienti per entrare<\/strong>.<\/p>\n\n\n\n

Oltre all’uso di 2FA, le aziende dovrebbero applicare rigorose politiche di gestione delle password<\/strong>. Per esempio, ai dipendenti dovrebbe essere richiesto di cambiare frequentemente le loro password e di non essere autorizzati a riutilizzare una password per pi\u00f9 applicazioni<\/em>.<\/p>\n\n\n\n

Infine, le campagne educative possono anche aiutare a diminuire la minaccia di attacchi di phishing facendo rispettare pratiche sicure<\/strong>, come non cliccare su link esterni alle email. A questo proposito vorrei ricordare il servizio di phishing etico di SOD<\/a>, che ha proprio l’intento di testare l’azienda e organizzare formazioni mirate per mitigare i rischi<\/strong>. <\/p>\n\n\n\n

Non \u00e8 sufficiente sapere cos’\u00e8 il phishing, \u00e8 necessario anche saperlo riconoscere.<\/p>\n\n\n\n

\n
Contattaci<\/a><\/div>\n<\/div>\n\n\n\n

Useful links:<\/span><\/strong><\/p>\n\n\n\n

Link utili:<\/strong><\/p>\n\n\n\n

Phishing<\/a><\/p>\n\n\n\n

Mitre Att&ck<\/a><\/p>\n\n\n\n

Ransomware a doppia estorsione<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Il phishing \u00e8 un tipo di attacco di ingegneria sociale spesso utilizzato per rubare i dati degli utenti, comprese le credenziali di accesso e i numeri delle carte di credito. Si verifica quando un aggressore, mascherato da un’entit\u00e0 fidata, inganna una vittima ad aprire un’e-mail, un messaggio istantaneo o un messaggio di testo. Il destinatario viene quindi indotto a cliccare…<\/p>\n","protected":false},"author":4,"featured_media":12510,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[7669],"tags":[5252,7700,7677,7531,113],"class_list":["post-12476","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethical-phishing-it","tag-email-aziendali","tag-hacking-etico","tag-phishing","tag-sicurezza","tag-sicurezza-web"],"acf":[],"yoast_head":"\nCos'\u00e8 il phishing? Capire e individuare attacchi di ingegneria sociale<\/title>\n<meta name=\"description\" content=\"Il phishing \u00e8 un metodo per recuperare informazioni sensibili per poi attaccare l'azienda. Vediamo oggi cos'\u00e8 il phishing e come difendersi.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cos'\u00e8 il phishing? Capire e individuare attacchi di ingegneria sociale\" \/>\n<meta property=\"og:description\" content=\"Il phishing \u00e8 un metodo per recuperare informazioni sensibili per poi attaccare l'azienda. Vediamo oggi cos'\u00e8 il phishing e come difendersi.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/\" \/>\n<meta property=\"og:site_name\" content=\"Cyberfero\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/Cyberfero\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/piergiorgio.venuti\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-02-08T06:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-02-09T09:38:20+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/cos-e-il-phishing-5.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Piergiorgio Venuti\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@gigasec.org\" \/>\n<meta name=\"twitter:site\" content=\"@secureod\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Piergiorgio Venuti\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/\"},\"author\":{\"name\":\"Piergiorgio Venuti\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#\\\/schema\\\/person\\\/c9978fe787ffd526866e6b45a97a14ba\"},\"headline\":\"Cos’\u00e8 il phishing? Capire e individuare attacchi di ingegneria sociale\",\"datePublished\":\"2021-02-08T06:00:00+00:00\",\"dateModified\":\"2021-02-09T09:38:20+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/\"},\"wordCount\":1398,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/02\\\/cos-e-il-phishing-5.jpg\",\"keywords\":[\"email aziendali\",\"Hacking Etico\",\"Phishing\",\"sicurezza\",\"sicurezza web\"],\"articleSection\":[\"Ethical Phishing\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/\",\"name\":\"Cos'\u00e8 il phishing? Capire e individuare attacchi di ingegneria sociale\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/02\\\/cos-e-il-phishing-5.jpg\",\"datePublished\":\"2021-02-08T06:00:00+00:00\",\"dateModified\":\"2021-02-09T09:38:20+00:00\",\"description\":\"Il phishing \u00e8 un metodo per recuperare informazioni sensibili per poi attaccare l'azienda. Vediamo oggi cos'\u00e8 il phishing e come difendersi.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/02\\\/cos-e-il-phishing-5.jpg\",\"contentUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2021\\\/02\\\/cos-e-il-phishing-5.jpg\",\"width\":1200,\"height\":600,\"caption\":\"Cos'e' il phishing - Cover\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cos’\u00e8 il phishing? Capire e individuare attacchi di ingegneria sociale\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\",\"name\":\"Cyberfero\",\"description\":\"Managed Security Service Provider\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":[\"Organization\",\"Place\",\"ProfessionalService\"],\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#organization\",\"name\":\"Cyberfero s.r.l.\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/\",\"logo\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#local-main-organization-logo\"},\"image\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#local-main-organization-logo\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/Cyberfero\",\"https:\\\/\\\/x.com\\\/secureod\",\"https:\\\/\\\/www.instagram.com\\\/cyber_fero\\\/\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/cyberfero\",\"http:\\\/\\\/www.pinterest.com\\\/cyberfero\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/secureod\"],\"address\":{\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#local-main-place-address\"},\"telephone\":[\"+39 0522 1685330\"],\"openingHoursSpecification\":[{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Monday\",\"Tuesday\",\"Wednesday\",\"Thursday\",\"Friday\"],\"opens\":\"09:00\",\"closes\":\"18:30\"},{\"@type\":\"OpeningHoursSpecification\",\"dayOfWeek\":[\"Saturday\",\"Sunday\"],\"opens\":\"00:00\",\"closes\":\"00:00\"}],\"email\":\"info@cyberfero.com\",\"faxNumber\":\"+39 0522 015371\",\"areaServed\":\"Italia\",\"vatID\":\"03058120357\",\"taxID\":\"03058120357\",\"priceRange\":\"$$$\",\"currenciesAccepted\":\"\u20ac\",\"paymentAccepted\":\"paypal, bonifico bancario\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/#\\\/schema\\\/person\\\/c9978fe787ffd526866e6b45a97a14ba\",\"name\":\"Piergiorgio Venuti\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g\",\"caption\":\"Piergiorgio Venuti\"},\"description\":\"Company Owner at Cyberfero s.r.l.\",\"sameAs\":[\"https:\\\/\\\/www.cyberfero.com\",\"https:\\\/\\\/www.facebook.com\\\/piergiorgio.venuti\\\/\",\"linkedin.com\\\/in\\\/ing-piergiorgio-venuti-9a51077\",\"https:\\\/\\\/x.com\\\/@gigasec.org\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/secureod?feature=masthead-dropdown\"],\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/author\\\/piergiorgio-venuti\\\/\"},{\"@type\":\"PostalAddress\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#local-main-place-address\",\"streetAddress\":\"Via Statuto, 3\",\"addressLocality\":\"Reggio Emilia\",\"postalCode\":\"42121\",\"addressRegion\":\"Italia\",\"addressCountry\":\"IT\"},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/www.cyberfero.com\\\/it\\\/cos-e-il-phishing\\\/#local-main-organization-logo\",\"url\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Color-logo-no-background.png\",\"contentUrl\":\"https:\\\/\\\/www.cyberfero.com\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Color-logo-no-background.png\",\"width\":3163,\"height\":922,\"caption\":\"Cyberfero s.r.l.\"}]}<\/script>\n<meta name=\"geo.placename\" content=\"Reggio Emilia\" \/>\n<meta name=\"geo.region\" content=\"Italia\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Cos'\u00e8 il phishing? Capire e individuare attacchi di ingegneria sociale","description":"Il phishing \u00e8 un metodo per recuperare informazioni sensibili per poi attaccare l'azienda. Vediamo oggi cos'\u00e8 il phishing e come difendersi.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/","og_locale":"it_IT","og_type":"article","og_title":"Cos'\u00e8 il phishing? Capire e individuare attacchi di ingegneria sociale","og_description":"Il phishing \u00e8 un metodo per recuperare informazioni sensibili per poi attaccare l'azienda. Vediamo oggi cos'\u00e8 il phishing e come difendersi.","og_url":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/","og_site_name":"Cyberfero","article_publisher":"https:\/\/www.facebook.com\/Cyberfero","article_author":"https:\/\/www.facebook.com\/piergiorgio.venuti\/","article_published_time":"2021-02-08T06:00:00+00:00","article_modified_time":"2021-02-09T09:38:20+00:00","og_image":[{"width":1200,"height":600,"url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/cos-e-il-phishing-5.jpg","type":"image\/jpeg"}],"author":"Piergiorgio Venuti","twitter_card":"summary_large_image","twitter_creator":"@gigasec.org","twitter_site":"@secureod","twitter_misc":{"Scritto da":"Piergiorgio Venuti","Tempo di lettura stimato":"7 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#article","isPartOf":{"@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/"},"author":{"name":"Piergiorgio Venuti","@id":"https:\/\/www.cyberfero.com\/it\/#\/schema\/person\/c9978fe787ffd526866e6b45a97a14ba"},"headline":"Cos’\u00e8 il phishing? Capire e individuare attacchi di ingegneria sociale","datePublished":"2021-02-08T06:00:00+00:00","dateModified":"2021-02-09T09:38:20+00:00","mainEntityOfPage":{"@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/"},"wordCount":1398,"commentCount":0,"publisher":{"@id":"https:\/\/www.cyberfero.com\/it\/#organization"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/cos-e-il-phishing-5.jpg","keywords":["email aziendali","Hacking Etico","Phishing","sicurezza","sicurezza web"],"articleSection":["Ethical Phishing"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/","url":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/","name":"Cos'\u00e8 il phishing? Capire e individuare attacchi di ingegneria sociale","isPartOf":{"@id":"https:\/\/www.cyberfero.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#primaryimage"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#primaryimage"},"thumbnailUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/cos-e-il-phishing-5.jpg","datePublished":"2021-02-08T06:00:00+00:00","dateModified":"2021-02-09T09:38:20+00:00","description":"Il phishing \u00e8 un metodo per recuperare informazioni sensibili per poi attaccare l'azienda. Vediamo oggi cos'\u00e8 il phishing e come difendersi.","breadcrumb":{"@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#primaryimage","url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/cos-e-il-phishing-5.jpg","contentUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2021\/02\/cos-e-il-phishing-5.jpg","width":1200,"height":600,"caption":"Cos'e' il phishing - Cover"},{"@type":"BreadcrumbList","@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.cyberfero.com\/it\/"},{"@type":"ListItem","position":2,"name":"Cos’\u00e8 il phishing? Capire e individuare attacchi di ingegneria sociale"}]},{"@type":"WebSite","@id":"https:\/\/www.cyberfero.com\/it\/#website","url":"https:\/\/www.cyberfero.com\/it\/","name":"Cyberfero","description":"Managed Security Service Provider","publisher":{"@id":"https:\/\/www.cyberfero.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cyberfero.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":["Organization","Place","ProfessionalService"],"@id":"https:\/\/www.cyberfero.com\/it\/#organization","name":"Cyberfero s.r.l.","url":"https:\/\/www.cyberfero.com\/it\/","logo":{"@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#local-main-organization-logo"},"image":{"@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#local-main-organization-logo"},"sameAs":["https:\/\/www.facebook.com\/Cyberfero","https:\/\/x.com\/secureod","https:\/\/www.instagram.com\/cyber_fero\/","https:\/\/www.linkedin.com\/company\/cyberfero","http:\/\/www.pinterest.com\/cyberfero","https:\/\/www.youtube.com\/user\/secureod"],"address":{"@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#local-main-place-address"},"telephone":["+39 0522 1685330"],"openingHoursSpecification":[{"@type":"OpeningHoursSpecification","dayOfWeek":["Monday","Tuesday","Wednesday","Thursday","Friday"],"opens":"09:00","closes":"18:30"},{"@type":"OpeningHoursSpecification","dayOfWeek":["Saturday","Sunday"],"opens":"00:00","closes":"00:00"}],"email":"info@cyberfero.com","faxNumber":"+39 0522 015371","areaServed":"Italia","vatID":"03058120357","taxID":"03058120357","priceRange":"$$$","currenciesAccepted":"\u20ac","paymentAccepted":"paypal, bonifico bancario"},{"@type":"Person","@id":"https:\/\/www.cyberfero.com\/it\/#\/schema\/person\/c9978fe787ffd526866e6b45a97a14ba","name":"Piergiorgio Venuti","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/088f17cc68e9d75df19d2ab3d997b3b60c2585831cf6968d481594e94c826ebb?s=96&d=mm&r=g","caption":"Piergiorgio Venuti"},"description":"Company Owner at Cyberfero s.r.l.","sameAs":["https:\/\/www.cyberfero.com","https:\/\/www.facebook.com\/piergiorgio.venuti\/","linkedin.com\/in\/ing-piergiorgio-venuti-9a51077","https:\/\/x.com\/@gigasec.org","https:\/\/www.youtube.com\/user\/secureod?feature=masthead-dropdown"],"url":"https:\/\/www.cyberfero.com\/it\/author\/piergiorgio-venuti\/"},{"@type":"PostalAddress","@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#local-main-place-address","streetAddress":"Via Statuto, 3","addressLocality":"Reggio Emilia","postalCode":"42121","addressRegion":"Italia","addressCountry":"IT"},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cyberfero.com\/it\/cos-e-il-phishing\/#local-main-organization-logo","url":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2024\/05\/Color-logo-no-background.png","contentUrl":"https:\/\/www.cyberfero.com\/wp-content\/uploads\/2024\/05\/Color-logo-no-background.png","width":3163,"height":922,"caption":"Cyberfero s.r.l."}]},"geo.placename":"Reggio Emilia","geo.region":"Italia"},"_links":{"self":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/12476","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/comments?post=12476"}],"version-history":[{"count":3,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/12476\/revisions"}],"predecessor-version":[{"id":12552,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/posts\/12476\/revisions\/12552"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/media\/12510"}],"wp:attachment":[{"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/media?parent=12476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/categories?post=12476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.cyberfero.com\/it\/wp-json\/wp\/v2\/tags?post=12476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}