ALLERTA PERICOLI INFORMATICI Podcast Sicurezza Informatica

CLONE PHISHING: QUANDO TI SCRIVE UN AMICO, MA È UN HACKER

09/03/2025
CLONE PHISHING: QUANDO TI SCRIVE UN AMICO, MA È UN HACKER
Scritto da gestore

Il phishing ha fatto un salto di qualità. Non si tratta più solo di email generiche da banche o corrieri, ma di messaggi personalizzati che sembrano arrivare da persone che conosci davvero: il tuo capo, un collega, un amico. È la tecnica del clone phishing, un attacco che sfrutta la fiducia e la familiarità per farti cadere nella trappola.

COME FUNZIONA IL CLONE PHISHING?

L’hacker intercetta una vera comunicazione tra te e una persona fidata, come un’email o un messaggio WhatsApp. Dopodiché crea un clone perfetto di quella comunicazione, replicando tono, stile e contenuto, ma inserendo:

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
  • Un link malevolo travestito da file condiviso o documento.
  • Una richiesta urgente di pagamento o dati personali.
  • Un aggiornamento di una conversazione reale, apparentemente normale.

ESEMPIO PRATICO: L’EMAIL DAL TUO CAPO

Immagina di ricevere un’email dal tuo capo, che ti scrive:
“Ciao, ti invio il contratto aggiornato da firmare entro oggi. Puoi scaricarlo qui: [LINK]”

Tutto sembra normale, ma il link punta a un falso portale che richiede le tue credenziali di accesso. In realtà, è un sito creato dall’hacker per rubare username e password.

Se hai dubbi sulla veridicità di un link o un dominio, puoi subito controllarlo su https://verificasiti.it/.

PERCHÉ È COSÌ PERICOLOSO?

  • Sfrutta la fiducia: se ti scrive qualcuno che conosci, abbassi automaticamente la guardia.
  • È personalizzato: il messaggio clonato si basa su conversazioni vere, quindi è estremamente credibile.
  • È rapido: gli hacker replicano e inviano il messaggio in pochi minuti, prima che tu possa accorgerti che l’account originale è stato violato.

CLONE PHISHING E TRUFFE SENTIMENTALI

Questo tipo di attacco è spesso usato anche nelle truffe sentimentali e nella sextortion. I truffatori clonano il profilo social di una persona cara e iniziano una chat apparentemente normale, per poi passare a richieste di foto intime o soldi.

Se sospetti un tentativo di sextortion, contatta subito il team di https://ricattosessuale.it/ per ricevere supporto e proteggere i tuoi contatti e profili social.

COME DIFENDERSI DAL CLONE PHISHING?

  • Verifica sempre i link
    Anche se l’email arriva da un contatto noto, controlla dove ti porta il link prima di cliccare. Se hai dubbi, usa https://verificasiti.it/.

  • Attenzione agli allegati
    Non aprire mai file allegati direttamente da email sospette, anche se sembrano provenire da amici o colleghi.

  • Conferma da un altro canale
    Se ricevi una richiesta di pagamento o un link insolito, chiama direttamente la persona o usa WhatsApp per confermare che sia davvero lui.

  • Proteggi il tuo account email
    Attiva l’autenticazione a due fattori (2FA) per evitare che un hacker possa violare il tuo account e inviare email clonate ai tuoi contatti.

  • Monitora la tua reputazione e la tua identità digitale
    Se un tuo contatto è stato hackerato, c’è il rischio che anche il tuo nome venga usato per altre truffe. Per proteggerti, puoi richiedere un servizio di monitoraggio su https://www.monitoraggiodellareputazione.it/.

E’ IMPORTANTE RICORDARSI CHE …

La fiducia è la vera arma dei truffatori moderni. Sfruttano ogni dettaglio personale per rendere i loro attacchi più credibili. Verificare ogni messaggio sospetto e non dare mai nulla per scontato è la tua migliore difesa.

Se vuoi rimanere aggiornato sulle tecniche più sofisticate di phishing e clonazione, iscriviti al nostro blog Allerta Pericoli Informatici https://www.analisideirischinformatici.it/sicurezza/ oppure ascolta i nostri articoli mentre sei in macchina grazie ai nostri Podcast o scarica la nostra APP, entrambe le modalità sono disponibili qui: Podcast Sicurezza Informatica

Intermezzo promozionale ... continua la lettura dopo il box:

DIFESA TOTALE DELLA REPUTAZIONE :
difesa della reputazione online
Difesa Totale della Reputazione è un servizio completo per la tutela della reputazione che si compone di 5 livelli di protezione [ click qui ]

INFORMATICA IN AZIENDA DIRETTA DAL DOTT. EMANUEL CELANO

ASCOLTA I NOSTRI ARTICOLI MENTRE SEI IN MACCHINA CLICK QUI PER I CANALI PODCAST

Invia questo messaggio ai tuoi amici. I pulsanti di condivisione sono qui sotto:

⬇️CONDIVIDI⬇️

(se stai utilizzando la APP condividi dalla freccia in alto a destra)

Potrebbe piacerti anche

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!