{"id":141,"date":"2016-11-24T09:30:39","date_gmt":"2016-11-24T08:30:39","guid":{"rendered":"https:\/\/www.skppsc.ch\/de\/?page_id=141"},"modified":"2026-03-13T09:27:52","modified_gmt":"2026-03-13T08:27:52","slug":"phishing","status":"publish","type":"page","link":"https:\/\/www.skppsc.ch\/it\/temi\/internet\/phishing\/","title":{"rendered":"Phishing"},"content":{"rendered":"

\n

Definizione<\/h2>\n\n\n\n
Il termine \u00abphishing\u00bb deriva dall\u2019unione delle parole inglesi \u00abpassword\u00bb, \u00abharvesting\u00bb (raccogliere le messi) e \u00abfishing\u00bb (pescare). Come lo indica il nome stesso, il phishing \u00e8 una tecnica messa in atto da truffatori per accedere ai dati confidenziali di ignari internauti come password agli account di e-mail, della Posta, eBanking o piattaforme online. Gli attacchi di phishing possono essere sferrati da bande organizzate o anche da singole persone via e-mail, su siti web, tramite un servizio di telefonia che sfrutta le connessioni Internet (VoIP) oppure via servizi di messaggistica. Se l\u2019attacco di phishing\u00a0\u00e8 veicolato tramite\u00a0servizi di messaggistica, si parla di \u201csmishing\u201d (contrazione\u00a0dei termini\u00a0\u201cSMS\u201d\u00a0e\u00a0\u201cphishing\u201d). Se invece avviene per telefono, si parla di \u201cvhishing\u201d (contrazione\u00a0dei termini \u201cvoice\u201d\u00a0e phishing\u201d).\u00a0<\/p>\n\n\n\n\t\t\t
\n\t\t\t\t
Mostrare di pi\u00f9<\/summary>\n\t\t\t\t
I truffatori utilizzano poi i dati ottenuti con l\u2019inganno o rubati per compiere vari delitti patrimoniali: a nome della persona derubata effettuano versamenti bancari, acquisti online o piazzano addirittura false offerte su piattaforme di commercio online. I dati d\u2019accesso all\u2019account dell\u2019e-mail ottenuti con l\u2019inganno consentono ai truffatori di avere il totale accesso ad altri account e-mail. In questo modo, i truffatori possono inviare ulteriori false e-mail ai contatti della vittima di phishing, modificare la password o bloccare l\u2019account.<\/p>\n
\n\t\t\t<\/p><\/details>\n\t\t\t\n\n\n\n<\/div><\/div>
\n\n\n\n
Tipiche caratteristiche di un attacco di phishing<\/h2>\n\n\n\n
Gli attacchi di phishing variano molto, ma presentano comunque caratteristiche tipiche e punti in comune.<\/p>\n\n\n\n
\n
All\u2019inizio di ogni attacco di phishing, una persona \u00e8 invitata a rivelare i propri dati personali. Il pretesto pu\u00f2 variare: necessit\u00e0 di attualizzare i dati personali per motivi di sicurezza, di aggiornare il rispettivo conto utente oppure dati richiesti da un\u2019autorit\u00e0 per procedere ad un rimborso, per esempio di costi di elettricit\u00e0, ecc.<\/li>\n\n\n\n
La vittima riceve generalmente questi inviti via e-mail o messaggio che contengono un link verso un sito falsificato.<\/li>\n\n\n\n
Sul sito falsificato, la vittima \u00e8 poi esortata a fornire i propri dati compilando un formulario. Oltre a chiederle dati bancari confidenziali, \u00e8 pure invitata ad indicare altri dati personali come nome, cognome, indirizzo e-mail, nome utente e password dei vari conti, ecc.<\/li>\n\n\n\n
L\u2019indirizzo del mittente e i contenuti dell\u2019e-mail di phishing come pure la concezione del sito web al quale il contenuto dell\u2019e-mail di phishing rinvia fanno credere al destinatario che il mittente sia un rinomato istituto finanziario oppure una nota piattaforma di commercio online (p. es. Ricardo, tutti o eBay), la Posta o ancora che si tratti di un provider di posta elettronica o di un\u2019autorit\u00e0.<\/li>\n\n\n\n
Capita anche che siti web di societ\u00e0 serie siano piratati per inserirvi una pagina di phishing. Questa problematica \u00e8 nota soprattutto nel settore dei servizi bancari online.<\/li>\n\n\n\n
Nel caso di attacchi di\u00a0phishing\u00a0per telefono, le truffatrici e i truffatori si spacciano, ad esempio, per agenti di polizia, fornitori di servizi finanziari o esperti informatici.\u00a0Inventano quindi storie in cui evocano presunti problemi con la carta di credito o il documento d\u2019identit\u00e0\u00a0per\u00a0carpire\u00a0i dati personali della vittima.<\/li>\n<\/ul>\n\n\n\n<\/div><\/div>
$\"\"$ <\/div>
\n\n\n\n<\/div><\/div>
\n\n\n\n
Situazione giuridica<\/h2>\n\n\n\n
Il codice penale svizzero (CP) non contempla il reato di phishing. Per punire questo delitto, si possono tuttavia applicare spesso gli articoli seguenti.<\/p>\n\n\n\n
\n
Art. 143 CP<\/a>: Acquisizione illecita di dati<\/li>\n\n\n\n
Art. 143^{bis<\/sup> CP<\/a>: Accesso indebito a un sistema per l\u2019elaborazione di dati<\/li>\n\n\n\n}
Art. 144 CP<\/a>: Danneggiamento<\/li>\n\n\n\n
Art. 147 CP<\/a>: Abuso di un impianto per l\u2019elaborazione di dati<\/li>\n\n\n\n
Art. 179^{decies<\/sup> CP<\/a>: Usurpazione d\u2019identit\u00e0<\/li>\n\n\n\n}
Art. 251 CP<\/a>: Falsit\u00e0 in documenti<\/li>\n\n\n\n
Art. 305^{bis<\/sup> CP<\/a>: Riciclaggio di denaro<\/li>\n<\/ul>\n\n\n\n<\/div><\/div>}
\n\n\n\n
Cosa fa la polizia?<\/h2>\n\n\n\n
\u00c8 molto difficile perseguire singolarmente reati di phishing, perch\u00e9 non sono disponibili raccolte di informazioni sull\u2019infrastruttura tecnica usata dai truffatori che inondano le caselle di posta elettronica con invii analoghi di phishing. Spesso, i truffatori creano pagine di phishing con l\u2019ausilio di servizi proxy ubicati all\u2019estero. Per dissimulare la loro identit\u00e0, i truffatori inviano spesso e-mail di phishing tramite botnet (reti formate da dispositivi informatici collegati a Internet) oppure inseriscono pagine phishing su server di terzi ospitati all\u2019estero oppure piratati. Inoltre, i dati rubati sono generalmente rivenduti e utilizzati da altri truffatori. Dato che le inchieste sono molto onerose e, in vari casi, anche impossibile da condurre, \u00e8 ancora pi\u00f9 importante proteggersi da questi attacchi.<\/p>\n\n\n\n<\/div><\/div>
<\/a>
Cosa posso fare?<\/h2>
$\"\"$ <\/p>
Per evitare di diventare vittime di un attacco di phishing<\/h3>
\n
Tenete presente la regola seguente:<\/strong> i fornitori di servizi seri come banche, la Posta, siti di vendita e aste online, autorit\u00e0 e istituzioni analoghe non invitano mai via e-mail o telefono a fornire password o dati di carte di credito.<\/li>\n
Siate perci\u00f2 estremamente diffidenti<\/strong> se ricevete e-mail che vi esortano a fornire i vostri dati personali affermando che se non procedete in tal senso, ne subirete le conseguenze come perdite di denaro, denuncia penale o blocco delle carte.<\/li>\n
Cancellate sistematicamente queste e-mail<\/strong> e soprattutto non cliccate mai sui link indicati.<\/li>\n
Verifica dei siti web sospetti:<\/strong> https:\/\/checkawebsite.ibarry.ch<\/a><\/li>\n<\/ul>\n<\/div><\/div>
$\"\"$ <\/p>
Se siete diventi vittime di un attacco di phishing<\/h3>
\n
Modificate immediatamente le password<\/strong> che avete comunicato e create nuove password pi\u00f9 sicure<\/a>.<\/li>\n
Se avete rivelato dati confidenziali,<\/strong> contattate subito il vostro fornitore di servizi (istituto finanziario, provider o servizio di posta elettronica) e spiegategli la vostra situazione.<\/li>\n
Segnalate inoltre l\u2019attacco di phishing<\/strong> all'Ufficio federale della cibersicurezza UFCS con l'apposito formulario d'annuncio<\/a>.<\/li>\n<\/ul>\n<\/div><\/div><\/div><\/div><\/div>
\n\n\n\n<\/div><\/div>
$\"\"$ <\/a><\/p>
Phishing<\/h2>
Ecco come vi potete proteggere dal phishing<\/h3>
Il pieghevole \u00abPhishing - Ecco come vi potete proteggere dal phishing\u00bb \u00e8 stato realizzato in collaborazione con \u00abeBanking\u00a0\u2013 ma sicuro!\u00bb.\u00a0In questo pieghevole si spiega come funziona esattamente il phishing e a cosa bisogna prestare attenzione quando si ricevono e-mail di phishing. (Il pieghevole \u00e8 inoltre disponibile in inglese<\/a>.)<\/p>\n
<\/p>\n\n
<\/p>\n
$\"\"$ <\/a><\/p>
<\/span><\/a><\/u-add-to-cart><\/div><\/div><\/div><\/div>
\n\n\n\n<\/div><\/div>
$\"\"$ <\/div>
\n<\/div><\/div><\/body><\/html>","protected":false},"excerpt":{"rendered":"
Per utilizzare Internet e tutte le sue possibilit\u00e0, gli\/le internauti\/e devono di volta in volta fornire alcuni dati personali. Questa esigenza \u00e8 sfruttata dai criminali che rubano dati personali o tentano, con mille sotterfugi, di spingere gli utenti a fornire loro questi dati.<\/p>\n","protected":false},"author":1,"featured_media":397,"parent":138,"menu_order":50,"comment_status":"closed","ping_status":"closed","template":"","meta":{"showSharingButtons":false,"skp-theme-color":"nine","_subtitle":null,"alternative_title":"","seoDescription":"","seoKeywords":"","seoTitle":"","featuredVideoEmbedCode":"","featuredYoutubeVideoId":"","notes":"","redirectToPostId":0,"skp-further-information":"
La Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI)<\/a> informa le persone private e le PMI sui pericoli e sulle misure da adottare in relazione con l'utilizzazione delle tecnologie dell'informazione e della comunicazione (p. es.: E-Mails, eBanking).<\/p>
Sul sito \u00abeBanking ma sicuro!\u00bb<\/a> sono illustrate le misure e le regole comportamentali da adottare per utilizzare in modo sicuro le applicazioni di eBanking.<\/p>","hideTile":false,"pageType":"","editor_notices":[],"footnotes":""},"topic":[22],"class_list":["post-141","page","type-page","status-publish","has-post-thumbnail","hentry","topic-phishing"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.skppsc.ch\/it\/wp-json\/wp\/v2\/pages\/141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.skppsc.ch\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.skppsc.ch\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/it\/wp-json\/wp\/v2\/comments?post=141"}],"version-history":[{"count":0,"href":"https:\/\/www.skppsc.ch\/it\/wp-json\/wp\/v2\/pages\/141\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/it\/wp-json\/wp\/v2\/pages\/138"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.skppsc.ch\/it\/wp-json\/wp\/v2\/media\/397"}],"wp:attachment":[{"href":"https:\/\/www.skppsc.ch\/it\/wp-json\/wp\/v2\/media?parent=141"}],"wp:term":[{"taxonomy":"topic","embeddable":true,"href":"https:\/\/www.skppsc.ch\/it\/wp-json\/wp\/v2\/topic?post=141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}