Facciamo un breve riepilogo e vediamo 7 tipi di phishing che devi conoscere per poterti difendere.
In fondo negli approfondimenti troverai i link per approfondire ogni tipologia di phishing.
Phishing email
È quello classico dove ti arriva un’email che cerca di farti credere che il mittente sia qualcun altro e contiene di solito un link per andare su un sito contraffatto allo scopo di rubarti dati personali, credenziali o dati della carta di credito. Non è indirizzata a qualcuno in particolare ma cerca di raggiungere il maggior numero di persone possibile.
Spear phishing
A differenza del primo che va a tutti, questo phishing, che viene effettuato sempre tramite email, va a gruppi di persone o addirittura a persone specifiche.
Whaling
Molto simile al precedente ma questo colpisce alti dirigenti a capo di aziende per fargli compiere delle azioni specifiche.
Vishing
È un tipo di phishing che non usa solo l’email ma viene accompagnato anche da una telefonata per aggiungere credibilità a tutta l’operazione truffaldina.
Smishing
Questo tipo di phishing non utilizza l’email ma sfrutta un SMS con un link fasullo che porta a un sito altrettanto fasullo.
Angler phishing
Molto più raro dei precedenti, sfrutta i social network colpendo persone specifiche. Di solito si tratta di utenti non soddisfatti di un servizio e il delinquente si traveste da rappresentante dell’azienda in questione per ingannare la persona e farsi consegnare dati personali, credenziali di accesso e altre informazioni riservate.
Search engine phishing
Più diffuso negli USA e nei paesi che parlano inglese, consiste in questo. I delinquenti mettono in piedi dei siti fasulli che posizionano sui motori di ricerca in modo che gli utenti ignari lascino i loro dati personali che verranno poi utilizzati per scopi fraudolenti. Vero è che in Italia ci sono alcuni siti e-commerce che frodano gli utenti, ma questi sono leggermente differenti.