I migliori anti phishing 2024 (free e a pagamento)
Tra le truffe più diffuse a livello mondiale spicca sicuramente il phishing, che ogni anno causa danni ingenti a persone comuni ma anche a società, viste le moderne tecniche utilizzate per ingannare il prossimo e fingere messaggi d’aiuto d’allerta con veridicità incredibile. Anche se è necessario prestare sempre la massima attenzione quando si aprono nuovi messaggi di posta elettronica, è preferibile farsi aiutare a riconoscere il phishing utilizzando alcuni programmi di sicurezza, come gli anti phishing, così da poter intercettare subito i messaggi sospetti ed impedire di aprire link sospetti o allegati.
Nella seguente guida è possibile trovare le migliori soluzioni di sicurezza per combattere il phishing, quali come evitare i vari tipi di phishing e cosa fare nel caso in cui si è rimasti vittima di un attacco di questo tipo, così da evitare che in futuro possa ripetersi un errore simile.
Cos’è il phishing
Il phishing è un nome che deriva dal termine inglese to fishing (ossia pescare) ed etichetta la truffa informatica con cui si cerca di estrapolare dati d’accesso ai siti, numeri di carte di credito o conti correnti bancati tramite messaggi ingannevoli, che fanno appunto “abboccare all’amo” i poveri utenti vittime.
L’inganno nel corso degli anni è diventato sempre più difficile da intuire, visto che i malintenzionati sfruttano le paure delle persone per far cliccare dove vogliono: tutti hanno paura di perdere i propri soldi, quindi spesso i messaggi di phishing riguardano transazioni non autorizzate della propria banca, accessi al conto bloccati o altri inganni simili, elaborati per far cadere nella trappola anche l’utente più attento. Per fortuna è possibile utilizzare degli efficaci strumenti anti phishing per intercettare subito i messaggi sospetti e impedire che la truffa possa colpire anche il nostro portafoglio.
I migliori anti phishing
Qui in basso è possibile trovare i migliori anti phishing con cui diminuire l’efficacia delle email truffa, grazie ad avanzati sistemi di riconoscimento dei link malevoli, i sistemi di riconoscimento degli schermi email phishing più comuni e ai sistemi di riconoscimento OCR (per i messaggi truffa nascosti all’interno delle immagini). Possiamo trovare sia soluzioni gratuite sia soluzioni pagamento.
- Fino a 5 dispositivi
- Parental control
- Protezione webcam
- Leggero e affidabile
- Protezione phishing
- Backup su cloud da 50 GB
- Windows
- Mac
- Android
- iOS
- Fino a 5 dispositivi
- VPN gratuita max 300 MB
- Protezione anti-phishing
- Protezione Webcam
- Blocco pubblicità
- Windows
- Mac
- Android
- da 1 a 999 dispositivi
- Ottimo servizio clienti
- Pacchetti personalizzabili
- Leggero e affidabile
- Parental control
- Windows
- Mac
- Android
- iOS
- Fino a 10 dispositivi
- Protezione webcam
- Strumento anti-phishing
- Leggero e affidabile
- Parental control
- Windows
- Mac
- Android
- iOS
- da 1 a 999 dispositivia
- Parental control
- Protezione dei dati online
- VPN (150MB/giorno)
- Protezione Wi-Fi
- Windows
- Mac
- Android
- iOS
Norton
Altra azienda particolarmente attiva nella lotta al phishing è Norton, che offre la suite di sicurezza a pagamento Norton 360 Deluxe, particolarmente efficace contro ogni email truffa o link sospetto.
Puntando su questa soluzione è possibile ottenere un antivirus avanzato, un firewall multistrato, un modulo di controllo dei siti e dei link visualizzati sui browser, un controllo attivo delle email ricevute, un parental control, una VPN sicura, un sistema di backup automatico dei file personali e un password manager.
McAfee
Altro valida suite di sicurezza in grado di bloccare efficacemente il phishing è McAfee Total Protection, scaricabile su tutti i sistemi operativi Windows ancora supportati da Microsoft.
Con questa suite di sicurezza è possibile intercettare i messaggi e i link truffa senza nessuna interferenza con il lavoro svolto durante la giornata, grazie alla sinergia dei vari moduli e sistemi di protezione integrata: l’antivirus può fermare ogni attacco malware, il sistema di controllo delle email blocca il phishing e il sistema di protezione cloud può fermare e segnalare anche le nuove minacce non ancora conosciute, così da bloccare anche i nuovi tentativi di phishing (come le link nascosti all’interno delle immagini). Ad aumentare il livello di protezione ci pensano il firewall, il sistema di protezione dei pagamenti e dei siti di home-banking, il sistema per gestire le password e il sistema di protezione famigliare (parental control).
Bitdefender
Se si utilizza spesso il PC su reti poco sicure o su reti aziendali particolarmente sensibili agli attacchi informatici è consigliabile puntare su una soluzione a pagamento come Bitdefender Internet Security, compatibile con tutti i computer Windows.
Tra le funzionalità incluse nella suite è possibile trovare un modulo anti phishing particolarmente efficiente, in grado di bloccare subito ogni email truffa o link sospetto. Completano la suite anche un modulo di scansione efficiente, un firewall di ultima generazione, un sistema di controllo della rete, un monitor per le connessioni Wi-Fi, un sistema di controllo genitori e una VPN integrata.
Avast
Altro antivirus con un efficace sistema anti-phishing è senza ombra di dubbio Avast Free Antivirus, uno dei migliori antivirus gratis in free download. Installando questo famoso antivirus è possibile ottenere un sistema di rilevamento delle minacce reattivo, un modulo per il monitoraggio dei link (anche quelli presenti all’interno delle email truffa), un modulo di controllo della connessione di rete e un modulo per scansionare tutte le email ricevute, così da bloccare sul nascere ogni tentativo di phishing.
Anche in questo caso la versione gratuita dell’applicazione offre un livello di protezione più che adeguato, ma per chi è particolarmente esigente o riceve molte email di phishing può puntare sulla versione a pagamento Avast Premium Security.
Sophos Home
Tra i migliori sistemi anti phishing che è possibile applicare al PC spicca Sophos Home Premium, che offre una suite di sicurezza pensata per l’utilizzo domestico e disponibile anche con una prova gratuita di 30 giorni.
Puntando su Sophos Home il phishing non sarà più un problema, anche grazie all’antivirus in grado di intercettare malware, link, immagini fraudolente e pop-up truffa; insieme all’antivirus è possibile trovare anche un sistema di protezione contro i ransomware, un modulo di protezione per la privacy degli utenti, sistema di rilevamento intelligente delle minacce tramite intelligenza artificiale e filtro web per i minori.
ESET
Il phishing può colpire anche sui dispositivi mobile, rendendo quindi necessario adottare una soluzione di sicurezza completa ed efficace anche per Android e iPhone; per una protezione totale è possibile puntare su ESET Smart Security Premium, la suite più avanzata offerta dall’azienda ESET.
Puntando su questa suite è possibile proteggere dal phishing i PC, i Mac, i device Android e gli iPhone, grazie ad un modulo antivirus estremamente efficace contro le minacce nascoste, al modulo di scansione proattivo, al sistema di scansione basato sul cloud (per le minacce di nuova generazione) e un sistema che protegge in maniera interattiva le app e i siti dedicati all’e-commerce o all’home-banking.
G Data
Altra suite di sicurezza con un sistema anti phishing avanzato è G Data Total Security, disponibile per PC Windows, Mac, dispositivi Android e iOS.
Puntando su questa soluzione è possibile bloccare ogni email di phishing, sito web contraffatto o link malevolo grazie al sistema di scansione in tempo reale di ogni link o email ricevuta, al browser integrato con anti phishing, modulo per la reputazione dei siti web visitati e altri sistemi di sicurezza efficaci come il firewall, il parental control e il sistema di protezione per home-banking e e-commerce.
Avira
Per chi desidera integrare una buon modulo anti phishing sul computer può puntare sulla protezione offerta da Avira Free Security, disponibile gratuitamente per tutti i sistemi Windows. Con questo antivirus è possibile bloccare subito email truffa, pop-up con messaggi fuorvianti o con offerte irresistibili, risultati di ricerca falsi e siti web contraffatti, così da non dover mai inserire le credenziali d’accesso e vedersi rubare le password o i soldi dalla carta di credito.
La versione gratuita offre un buon livello di protezione dal phishing, ma per gli utenti più esigenti è possibile ottenere un livello di sicurezza superiore puntando sulla versione a pagamento Avira Prime.
I diversi tipi di approcci phishing
Sono numerosi i tipi di phishing in cui è possibile imbattersi, ma è possibile riassumerli in alcune categorie molto precise:
- Spear phishing: l’attacco di tipo standard, dove si riceve un messaggio (email o SMS) persuasivo e un link su cui cliccare per aprire una pagina modificata di un sito attendibile (sito della banca o dell’e-commerce).
- Clone phishing: l’attacco più subdolo del precedente, che sfrutta le email legittime ricevute da persone affidabili. All’interno di queste email vengono nascosti link malevoli, link malware o link d’accesso.7
- Whaling: attacco phishing avanzato, destinato a colpire un importante manager di una società di grandi dimensioni. Lo scopo è di ottenere delle credenziali di un manager con messaggi costruiti apposta per lui, aumentando notevolmente le probabilità di riuscita rispetto agli attacchi generici.
- Image phishing: per resistere ai filtri antispam e agli anti phishing più avanzati molti pirati informatici nascondono i link e i messaggi d’allarme all’interno di un’immagine, così da rendere difficile l’intercettazione tramite messaggio di testo (si clicca sull’immagine e si apre subito la pagina compromessa, che spesso scarica anche malware per rendere ancora più efficace l’attacco).
- Phishing telefonico: con questo tipo d’attacco si riceve una chiamata da parte della presunta banca (con informazioni spesso veritiere, come nome e cognome di un reale intestatario di conto) e, per aggiornare i sistemi di login o per sbloccare nuove funzionalità del conto, si richiede di seguire la procedura descritta, consegnando via telefono i dati d’accesso o i codici di verifica SMS (per l’autenticazione a due fattori).
Tutti questi attacchi sfruttano sempre gli errori e l’ingenuità della gente: fidarsi troppo di un email all’apparenza legittima o farsi prendere dal panico per aver perso tutti i soldi (cosa comunque non vera) porterà sempre più persone a finire vittima del phishing se no si prendono i dovuti provvedimenti.
Come proteggersi dal phishing: consigli generali
Per proteggersi dal phishing è consigliabile affiancare, ad uno degli anti phishing visti in alto, anche comportamenti prudenti, qualsiasi email si riceva. Qui in basso è possibile trovare i migliori consigli da applicare per proteggersi efficacemente dal phishing:
- Mantenere aggiornata la suite di sicurezza: se è stato scelto uno dei software in alto per proteggersi dal phishing è altamente raccomandato aggiornare tutte le componenti con regolarità, così da poter bloccare anche gli attacchi di nuova generazione.
- Usare servizi email con filtri antispam efficaci: sempre più aziende adottano filtri antispam in grado di bloccare anche le email di phishing, ma alcune aziende offrono un livello di protezione superiore (come per esempio Gmail di Google e Outlook di Microsoft).
- Evitare di cliccare subito su ogni link via email: anche se l’email sembra legittima o proveniente da un contatto fidato, conviene copiare il link e sottoporlo ad una verifica con Google, così da scoprire se è possibile risalire all’origine del messaggio e intercettare le truffe prima ancora di aprire il link.
- Evitare di inserire le credenziali d’accesso su siti insicuri: tutti i siti delle banche e degli e-commerce forniscono una connessione cifrata (HTTPS) per effettuare l’accesso ai servizi. Questa cifratura non è sostituibile e non è copiabile, visto che il certificato della pagina cifrata viene autenticata da enti regolatori affidabili. Se si incappa in un sito d’accesso alla banca senza HTTPS o con un certificato non valido evitiamo di inserire le credenziali.
- Controllare personalmente le transazioni o le richieste di blocco: visto che le email truffa sfruttano le paure delle persone evitiamo di cadere nel tranello e, se abbiamo un qualsiasi dubbio, apriamo direttamente il sito della banca o dell’e-commerce, senza passare per i link forniti nelle email.
- Evitare PC condivisi o pubblici: le credenziali d’accesso possono essere recuperate da un PC pubblico o da un computer condiviso e utilizzate per creare il phishing telefonico (per ottenere l’autenticazione a due fattori). Nel caso sia necessario utilizzare un PC pubblico o condiviso cerchiamo di utilizzare un browser portable e una tastiera virtuale di Windows 10 per digitare le informazioni sensibili, oppure di configurare una VPN.
- Evitare i link per cancellare l’iscrizione: molte email di spam e phishing contengono un tasto unsubscribe da usare per bloccare l’iscrizione e impedire futuri invii di messaggi. Su queste email truffa questi link sono falsi e servono unicamente per infettare il sistema o per rubare i dati d’accesso in altro modo.
Seguendo questi consigli è possibile evitare la stragrande maggioranza delle truffe portate via email, così da lasciar cadere il phishing nel vuoto.
Vittima di una truffa? Come comportarsi
Purtroppo può capitare di finire vittima di phishing, anche con tutte le precauzioni del caso. Se si è finiti vittime di una truffa via email o si è notato una transazione di denaro dal conto subito dopo aver abboccato ad un’email truffa, è consigliabile seguire subito i seguenti passaggi, senza cadere vittime del panico, della rabbia o della paura:
- Cambiare password: la prima cosa da fare è cambiare subito la password d’accesso al servizio preso di mira dal phishing. Così facendo si eviteranno futuri problemi o furti di denaro.
- Attivare sistemi di sicurezza supplementari: se la truffa è stata portata a termine con il semplice inserimento di username e password conviene informarsi presso la banca o il sito coinvolto se è possibile attivare l’autenticazione a due fattori, così da aggiungere un livello di sicurezza supplementare per ogni accesso. Le banche dovrebbero fornire l’autenticazione a due fattori per legge, quindi meglio informarsi nel caso in cui non sia attivo nessun sistema di autenticazione sicura (Strong Authentication).
- Contattare la banca o l’ente colpito: se l’email truffa era a nome di una banca, è possibile recuperare il numero di telefono della banca o dell’ente e avvisare dell’accaduto, così da poter attivare anche la procedura di blocco dei prelievi, bloccare tutte le transazioni attive, avviare il recupero dei soldi rubati (spesso si riesce a recuperare anche l’intera somma se si agisce in tempi brevi) e bloccare la pagina modificata.
- Contattare la Polizia Postale: è possibile segnalare l’accaduto anche alla Polizia Postale, utilizzando la pagina riservata alle segnalazioni web. All’interno della pagina è sufficiente compilare tutti i dati richiesti, selezionare come argomento Phishing e inserire il link al contenuto modificato o ingannevole; se desideriamo essere ricontattati è possibile anche inserire i dati di contatto come un numero di telefono.
Seguendo attentamente i suggerimenti visti in alto è possibile riprendere il controllo dei propri account violati, avviare le procedure di ripristino dei soldi rubati e denunciare l’accaduto alle forze dell’ordine, così da poter avviare un’indagine mirata e bloccare altri tentativi di phishing simili.
Riepilogo e conclusioni
Com’è facile intuire i sistemi anti phishing tendono ad essere molto efficaci ma molto dipende anche dall’utente: la tecnologia non può ancora rimpiazzare o intercettare le reazioni umane, per cui basta davvero poco per cadere vittima di queste truffe. Con una suite di sicurezza dotata di protezione anti phishing è possibile bloccare i link malevoli non appena si preme su di essi (per errore o per “abbocco all’amo”), impedire di visualizzare le pagine web modificate o taroccate per rubare i dati personali, cancellare subito le email truffa e impedire che il phishing via immagine possa diffondersi.
Se il computer in uso fa parte di una rete aziendale o si utilizza molto il client di posta per comunicare con i colleghi o con i fornitori, avere un anti pishing è fondamentale, visto che spesso gli attacchi di questo tipo vengono portati con l’aiuto di malware che “ruba” i contatti fidati dalla rubrica del computer o del client di posta, così da poter alimentare la catena del phishing; nel peggiore dei casi l’account di posta può essere sfruttato per realizzare attacchi mirati e difficili da intercettare, specie se siamo i responsabili dell’azienda o i direttori amministrativi (i nostri dipendenti apriranno subito le email ben confezionate o insospettabili, causando un danno economico non indifferente).
Per fortuna i sistemi anti phishing vengono aggiornati con regolarità insieme alle altre componenti delle suite di sicurezza e, finché manterremo l’abbonamento attivo, saremo protetti dalle truffe e dalle email ingannevoli in cui è possibile incappare al giorno d’oggi.