phishing

Che cos'è il phishing:

Il phishing è una tecnica di frode online utilizzata dai criminali nel mondo dei computer per rubare le password bancarie e altre informazioni personali, utilizzandole in modo fraudolento.

La frase phishing (pronunciato " fichin ") è nata dalla parola inglese " fishing ", che significa "pesca". Cioè, i criminali usano questa tecnica per "pescare" i dati delle vittime che "mordono il gancio" rilasciate dal phisher (" pescatore "), nome che viene dato a coloro che eseguono un phishing .

Un tentativo di phishing può avvenire attraverso siti Web o e-mail false, che imitano l'immagine di un'azienda famosa e fidata per attirare l'attenzione delle vittime. In genere, i contenuti del sito o le e-mail di phishing promettono promozioni stravaganti per l'utente o chiedono loro di aggiornare i loro dati bancari, evitando, ad esempio, la cancellazione dell'account.

L'utente Internet più disattento e disinformato, quando cade in questa trappola, viene reindirizzato a una pagina Web simile alla società o alla banca originale, dove deve informare i suoi dati personali e bancari. La vittima pensa di confermare le sue informazioni con la banca, quando in realtà sta inviando tutti i dati a un criminale.

L'obiettivo del phishing è utilizzare i dati raccolti dai criminali per effettuare acquisti su Internet, bonifici bancari o addirittura cancellare l'intero conto bancario della vittima.

Molte aziende ora sviluppano software anti-phishing, che fornisce filtri per la posta indesiderata più efficienti e notifiche di qualsiasi sospetta irregolarità nel contenuto della posta elettronica.

Phishing e Pharming

Il pharming è considerato una "evoluzione" del phishing, con lo stesso obiettivo di ottenere informazioni dalle vittime, ma senza la necessità di "pescare" l'utente con una e-mail o un falso collegamento.

Phishing e malware

I criminali sfruttano il malware e i virus diffusi su Internet per infettare e modificare il browser sul computer dell'utente. Essendo infetto, quando l'utente inserisce l'indirizzo e-mail di un sito Web, il browser reindirizza la pagina a un sito falso, ma con le stesse caratteristiche estetiche dell'originale.

L'utente di Internet pensa di trovarsi sul sito web corretto, dal momento che non ha fatto clic su nessun link sconosciuto e ha digitato l'indirizzo direttamente nell'URL del browser, e finisce per fornire più facilmente la sua banca e i suoi dati personali, senza sospettare che subisca un duro colpo.

Spear phishing

Lo spear phishing è una variante più efficace del phishing, in cui i phisher possono determinare quali utenti sono correlati a una particolare entità finanziaria.

In questo modo, le e-mail vengono inviate in modo "personalizzato", aumentando notevolmente il margine di successo della frode.