Definizione Phishing
Il “Phishing” è una forma di attacco informatico che viene eseguito attraverso l’inganno, con l’obiettivo di ottenere accesso a informazioni personali o riservate. Questa forma di crimine cibernetico si avvale di tecniche di ingegneria sociale per manipolare l’utente, convincendolo a rivelare dati sensibili, quali credenziali di accesso o numeri di carta di credito.
L’attacco phishing si svolge spesso attraverso l’invio di e-mail o messaggi fraudolenti che sembrano provenire da enti affidabili, come banche, servizi governativi o società note. Queste comunicazioni di solito invitano la vittima a compiere un’azione urgente, come verificare l’account o correggere un problema. Quando l’utente segue le istruzioni fornite, viene indirizzato a un sito web falso, identico nell’aspetto a quello legittimo, dove gli viene chiesto di inserire le sue informazioni personali.
Articolo completo su
Come proteggersi dal Phishing
A partire dal termine stesso, “Phishing”, che è una crasi tra “phreaking” (un antico metodo di hacking che coinvolgeva le linee telefoniche) e “fishing” (pescare), si capisce come l’obiettivo di questo metodo fraudolento sia quello di “pescare” dati sensibili. L’attaccante lancia il suo “amo”, l’e-mail o il messaggio fraudolento, sperando che l’utente “abbocchi”.
Nel corso degli anni, il phishing ha assunto forme sempre più sofisticate, tra cui il “bulk phishing” con un attacco massivo, il “spear phishing“, dove l’attacco è personalizzato per una specifica vittima, e il “whaling“, dove l’obiettivo sono individui di alto livello o con grandi risorse. La continua evoluzione e l’alta efficacia di questi attacchi sottolineano l’importanza di essere sempre vigilanti e informati su come proteggersi.