31 Mag Phishing
Phishing è una parola che deriva dal mix tra l’inglese fishing che significa pescare e phreaking
termine utilizzato per descrivere l’attività di persone che studiano, sperimentano o esplorano
sistemi di telecomunicazione.
Il phishing è una particolare tipologia di truffa informatica ai danni dell’utente che avviene
attraverso una e-mail, solo apparentemente proveniente da istituti di credito, Poste Italiane o da
siti web che richiedono l’accesso previa registrazione.
Il messaggio invita a fornire i propri dati di accesso al servizio. Solitamente nel messaggio è
indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di
credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato attentamente
allestito in modo identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi
saranno nella disponibilità dei criminali.
Gli attacchi phishing sono molteplici:
Spear phishing: è l’attacco mirato a una persona, un’organizzazione, un’azienda specifica.
Gli hacker ne studiano preventivamente movimenti e attività per arrivare a colpire in modo
preciso;
Clone phishing: avviene quando gli hacker riescono ad entrare in possesso di una email
reale che presenta link o allegati. Il phisher sostituisce i link o i file allegati con altri dannosi
simili a quelli reali. Facendo clic sul link o aprendo l’allegato, gli utenti autorizzano
inconsapevolmente la penetrazione dei loro sistemi;
Whaling: phishing indirizzato a figure come manager di spicco nelle aziende. Ben
strutturate, dal contenuto diretto, personalizzato, specifico e di carattere legale tali email
inducono la persona a credere nella veridicità del loro contenuto.