Strumenti
Prezzi
Partner
App
Blog
Leggi le domande frequenti
Novità
Supporto Bitrix24
Registrazione e accesso
Sicurezza in Bitrix24
Come iniziare?
Feed
Messenger
Collab
Calendario
Pagina principale: vibe
Bitrix24 Drive
Webmail
Gruppi di lavoro
Incarichi e progetti
CoPilot — IA in Bitrix24
CRM
Prenotazione online
Contact Center
Sales Center
Analisi CRM
Sales Intelligence
Generatore Bi
Bitrix24 Market
Siti e store
Online store
CRM + Online store
Dipendenti
Knowledge base
Firma elettronica
Firma elettronica per HR
Automazione
Flussi di lavoro
Marketing
Gestione inventario
Telefonia
Mio profilo
Impostazioni
Abbonamento
Enterprise
Bitrix24 On-Premise
Bitrix24 Messenger
Domande generali
Inizia gratis
Accedi
Il tuo Bitrix24
Autorizza a immettere il
Bitrix24 della tua azienda.
Immetti
Non sei ancora un utente Bitrix24?
Crea il tuo Bitrix24 ora

Bitrix24 Helpdesk

Bitrix24 Helpdesk
Sicurezza in Bitrix24

FAQ: Phishing

Francesca Lombardi
Autore: Francesca Lombardi
Ultimo aggiornamento: 18 Giugno 2025

Il phishing è un tipo di ingegneria sociale che mira a ingannare le persone per indurle a divulgare informazioni personali, come password, numero di carta di credito o informazioni bancarie. Viene solitamente effettuato tramite e-mail, SMS o siti web falsi che imitano entità affidabili.

Lo spear phishing è un attacco di phishing mirato a una persona specifica. L'obiettivo è solitamente una persona con accesso privilegiato a dati sensibili o a una figura professionale, come un responsabile finanziario, che può trasferire fondi dai conti aziendali.

Come agiscono i truffatori:

  • Studiano l'azienda analizzando i social media, la struttura aziendale e lo stile di comunicazione.
  • Falsificano e-mail di manager o colleghi utilizzando i domini clonati. Ad esempio, invece di nome@azienda.it, usano nome@aziennda.it.
  • Creano gli account falsi nei messenger e si spacciano per dipendenti reali, inclusi foto profilo.
  • Inviano i file dannosi, come richieste di aggiornamento software.
  • Creano le pagine di accesso false per rubare le credenziali.
Phishing: cos'è e come proteggere la tua azienda

Metti alla prova la tua capacità di riconoscere il phishing. Rispondi a 10 domande.

Domanda 1. Lavori in un'azienda con il dominio e-mail @mycompany.it. Hai ricevuto un'e-mail. È phishing?

Da: CEO@MYC0MPANY.IT
A: Tutti
Oggetto: IMPORTANTE. URGENTE. Riguardo ai bonus

Ciao colleghi!

Nell'ambito dei nostri piani per introdurre un nuovo sistema di motivazione e bonus, tutti i dipendenti devono completare un sondaggio al seguente link: HTTPS://SONDAGGIO.MYC0MPANY.IT. Scadenza: oggi entro le 16:00.

Cordiali saluti, CEO di "Nome azienda"

Trova la risposta

Questa è un'e-mail di phishing. Ecco i segnali:

  • L'e-mail non contiene dettagli specifici sul mittente e sul destinatario.
  • Il link sostituisce la lettera O con uno zero.
  • Il link porta a un sito falso.

Domanda 2. Hai ricevuto un'e-mail. È phishing?

Ciao!

In risposta al tuo preventivo per la fornitura di elettrodomestici, ti preghiamo di compilare il modulo del fornitore (documento allegato: card.pdf.exe) e di inviarlo via e-mail per continuare la collaborazione.

Cordiali saluti, "Nome azienda"

Trova la risposta

Questa è un'e-mail di phishing. Ecco i segnali:

  • L'e-mail non specifica il mittente.
  • L'allegato è un file con estensione exe, non un pdf. Formati come exe, scr, bat e vbs possono essere dannosi.

Domanda 3. Hai ricevuto un'e-mail. È phishing?

Ciao!

Nell'ambito della preparazione per il nostro evento aziendale, ti invitiamo a votare per la sede. Altre aziende stanno prenotando attivamente le sede, quindi il voto deve essere completato oggi.

Link per votare: https://event.mycompany.ita

Trova la risposta

Questa è un'e-mail di phishing. Il truffatore ha cambiato la zona del dominio da it a ita.


Domanda 4. Questa e-mail è phishing?

Da: HelpDesk@HelpDesk.it
Oggetto: Aggiornamento urgente CRM

Ciao colleghi del reparto vendite!

A causa di un errore critico nel nostro CRM, c'è il rischio di perdere tutti i dati degli affari. È necessario scaricare e avviare urgentemente l'aggiornamento (allegato: update.exe).

Cordiali saluti, Anna Rossi
Specialista IT
anna@mycompany.it
LLC Nome azienda

Trova la risposta

Questa è un'e-mail di phishing. Il mittente è falsificato. Invece di @mycompany.it, usa @HelpDesk.it.


Domanda 5. Quale e-mail può essere utilizzata per la corrispondenza lavorativa?

  • @gmail.com
  • Solo servizi aziendali
  • Qualsiasi servizio, purché si conosca il destinatario

Trova la risposta

Separa la corrispondenza personale da quella lavorativa. Usa solo servizi aziendali per le e-mail di lavoro. Questo protegge l'azienda da fughe di informazioni sensibili.


Domanda 6. Seleziona i segnali di un'e-mail di phishing:

  • Urgenza nel completare l'incarico
  • Saluto generico — senza nome o posizione
  • Link con sostituzioni di caratteri, come O sostituito con 0
  • Allegato con formato file exe

Trova la risposta

La risposta corretta è che tutte le opzioni elencate indicano il phishing.


Domanda 7. Questo indirizzo è falso — https://googlediscover.com.xyz?

Trova la risposta

Sì, questo indirizzo è falso. È stato aggiunto un dominio extra, xyz, dopo com. Puoi verificare la proprietà del sito su servizi Whois come https://www.nic.com/whois/.


Domanda 8. Questo indirizzo è falso — http://205.0.112.45?

Trova la risposta

Il link potrebbe essere phishing se:

  • Il dominio del sito è un indirizzo IP.
  • Il protocollo è http invece di https. Senza la lettera s, non c'è crittografia.

Domanda 9. Hai ricevuto un messaggio.

Ciao, non riesco a contattare il tuo manager Paolo. È urgente pagare la fattura per la fornitura di attrezzature. Allegato: invoice.pdf.

Cordiali saluti, Paolo Conte
paolo@mycompany.it
+12345678912
CEO di LLC Nome azienda

Cosa farai:

A. Chiama il tuo manager Paolo per confermare l'incarico. Non fare nulla finché non conferma. Se è phishing, informa immediatamente il Reparto di Sicurezza.
B. Gli incarichi urgenti di gestione devono essere completati immediatamente, e controllare le e-mail per il phishing è responsabilità del Reparto di Sicurezza.
C. Segui immediatamente le istruzioni dell'e-mail ma informa contemporaneamente il tuo responsabile.

Trova la risposta

La risposta corretta è A. Ogni dipendente può incontrare phishing, quindi è importante:

  • Prendersi il tempo necessario — l'urgenza nelle email è spesso un segno di inganno.
  • Verificare il mittente — dominio, nome e stile dell'e-mail.
  • Consultare i colleghi se qualcosa sembra sospetto.

La sicurezza dipende da ogni dipendente.


Domanda 10. Un amico ti ha inviato un file su una promozione al tuo laptop di lavoro. Tu:

  • Lo hai chiamato per chiarire i dettagli
  • Hai controllato l'estensione del file
  • Lo hai scansionato con un antivirus — nessuna minaccia rilevata
  • Solo allora hai aperto il documento

Hai fatto tutto correttamente?

Trova la risposta

La risposta corretta è no. Anche se non si trattava di una truffa e stavi comunicando con un amico, il tuo laptop di lavoro contiene dati aziendali, e anche azioni accidentali possono portare a fughe di dati.

Segui queste regole per evitare rischi:

  • Scarica file personali solo su dispositivi personali.
  • Usa il laptop di lavoro esclusivamente per il lavoro.

In questo modo, proteggi te stesso e la tua azienda.


Questa informazione è stata utile?
Assistenza di uno specialista
Non è quello che sto cercando.
Testo complesso e incomprensibile
Le informazioni sono obsolete.
Troppo breve, ho bisogno di maggiori informazioni.
Non mi soddisfa come funziona questo strumento
Fai configurare il tuo Bitrix24 a un professionista locale
TROVA UN PARTNER BITRIX24 vicino a me
implementation_helper_man
Vai a Bitrix24
Non hai ancora un account? Crealo gratuitamente
Articoli correlati
Registro eventi Come proteggere il tuo Bitrix24 dai truffatori Cronologia dei dati di accesso dipendente Autenticazione in due passaggi (OTP) Garantire la sicurezza dei dati durante l'installazione delle app Limitare l'accesso a Bitrix24 tramite l'indirizzo IP Proteggi i dati nell'app mobile di Bitrix24 Phishing: cos'è e come proteggere la tua azienda Invita un partner di Bitrix24
Bitrix24
Bitrix24
Prezzi
Media kit
Contatti
Sulla stampa
Supporto
Helpdesk
Webinar
Tutorial
Contatta il supporto
Pianifica una demo
Pagina di stato Bitrix24
Risorse
Blog
Articoli
Soluzioni
Storie dei clienti
Alternative
Usi
On-Premise
Edizione On-premise
Prova gratuita
Download
Installazione
Documentazione
App
Market
App mobile
App desktop
API/sviluppatori
Partner
Trova partner
Diventa partner
Accesso partner
Puoi trovare l'Accordo sul livello dei servizi per i piani Cloud e le edizioni Self-hosted di Bitrix24 qui.
© 2025 Alaio
Panoramica sulla privacy

Cookies: Questo sito web utilizza i cookie per ragioni di analisi e di privacy. I "cookie analitici" vengono inseriti da Google Analytics per aiutarci a capire da quali paesi provengono i visitatori, quali pagine visitano e quali azioni compiono su questo sito. I "cookie strettamente necessari", come implica il nome, sono i cookie necessari per il corretto funzionamento di alcune funzionalità del nostro sito web, come la live chat. Disabilitare questi cookie significa disabilitare l'accesso a queste funzionalità e peggiorare la qualità dell'sperienza sul sito.

I cookie di entrambi i tipi possono essere abilitati o disabilitati all'interno di questo plugin.

Impostazioni dei cookie
Informativa sui cookie

Ulteriori informazioni riguardo alla nostra Politica sui cookie

Utilizziamo i cookie per migliorare la tua esperienza di navigazione - Scopri di più. Continuando a navigare in questo sito, accetti il nostro utilizzo dei cookie. Modifica le impostazioni dei cookie.
Accetta