Phishing

Nel contesto attuale, caratterizzato da una crescente digitalizzazione delle Pubbliche Amministrazioni, il Phishing rappresenta una minaccia ampiamente diffusa, nonostante la sua apparente semplicità.
Si tratta di un attacco informatico che, attraverso e-mail, SMS, telefonate e link fraudolenti, mira a indurre le vittime a fornire informazioni personali e sensibili, oppure a installare inconsapevolmente software dannosi sui propri dispositivi.
Questa tipologia di attacco risulta particolarmente efficace perché sfrutta tecniche di ingegneria sociale (social engineering): strategie mirate a manipolare psicologicamente l'utente, facendo leva su fiducia, urgenza o timore per spingerlo ad agire contro il proprio interesse.
Le Pubbliche Amministrazioni Regionali gestiscono un'enorme mole di dati personali, che include dipendenti, cittadini e studenti, rendendole un bersaglio privilegiato per i cybercriminali. La complessità e l'estensione delle loro reti informatiche ne aumentano la vulnerabilità e rendono più difficile garantire un'adeguata protezione.