7 tipi di phishing che devi conoscere

Q: Phishing email

È quello classico dove ti arriva un'email che cerca di farti credere che il mittente sia qualcun altro e contiene di solito un link per andare su un sito contraffatto allo scopo di rubarti dati personali, credenziali o dati della carta di credito. Non è indirizzata a qualcuno in particolare ma cerca di raggiungere il maggior numero di persone possibile.

Q: Spear phishing

A differenza del primo che va a tutti, questo phishing, che viene effettuato sempre tramite email, va a gruppi di persone o addirittura a persone specifiche.

Q: Whaling

Molto simile al precedente ma questo colpisce alti dirigenti a capo di aziende per fargli compiere delle azioni specifiche.

Q: Vishing

È un tipo di phishing che non usa solo l'email ma viene accompagnato anche da una telefonata per aggiungere credibilità a tutta l'operazione truffaldina.

Q: Smishing

Questo tipo di phishing non utilizza l'email ma sfrutta un SMS con un link fasullo che porta a un sito altrettanto fasullo.

Q: Angler phishing

Molto più raro dei precedenti, sfrutta i social network colpendo persone specifiche. Di solito si tratta di utenti non soddisfatti di un servizio e il delinquente si traveste da rappresentante dell'azienda in questione per ingannare la persona e farsi consegnare dati personali, credenziali di accesso e altre informazioni riservate.

Q: Search engine phishing

Più diffuso negli USA e nei paesi che parlano inglese, consiste in questo. I delinquenti mettono in piedi dei siti fasulli che posizionano sui motori di ricerca in modo che gli utenti ignari lascino i loro dati personali che verranno poi utilizzati per scopi fraudolenti. Vero è che in Italia ci sono alcuni siti e-commerce che frodano gli utenti, ma questi sono leggermente differenti.

Tempo di lettura: < 1 minuto

Facciamo un breve riepilogo e vediamo 7 tipi di phishing che devi conoscere per poterti difendere.

In fondo negli approfondimenti troverai i link per approfondire ogni tipologia di phishing.

Phishing email

È quello classico dove ti arriva un’email che cerca di farti credere che il mittente sia qualcun altro e contiene di solito un link per andare su un sito contraffatto allo scopo di rubarti dati personali, credenziali o dati della carta di credito. Non è indirizzata a qualcuno in particolare ma cerca di raggiungere il maggior numero di persone possibile.

Spear phishing

A differenza del primo che va a tutti, questo phishing, che viene effettuato sempre tramite email, va a gruppi di persone o addirittura a persone specifiche.

Whaling

Molto simile al precedente ma questo colpisce alti dirigenti a capo di aziende per fargli compiere delle azioni specifiche.

Vishing

È un tipo di phishing che non usa solo l’email ma viene accompagnato anche da una telefonata per aggiungere credibilità a tutta l’operazione truffaldina.

Smishing

Questo tipo di phishing non utilizza l’email ma sfrutta un SMS con un link fasullo che porta a un sito altrettanto fasullo.

Angler phishing

Molto più raro dei precedenti, sfrutta i social network colpendo persone specifiche. Di solito si tratta di utenti non soddisfatti di un servizio e il delinquente si traveste da rappresentante dell’azienda in questione per ingannare la persona e farsi consegnare dati personali, credenziali di accesso e altre informazioni riservate.

Search engine phishing

Più diffuso negli USA e nei paesi che parlano inglese, consiste in questo. I delinquenti mettono in piedi dei siti fasulli che posizionano sui motori di ricerca in modo che gli utenti ignari lascino i loro dati personali che verranno poi utilizzati per scopi fraudolenti. Vero è che in Italia ci sono alcuni siti e-commerce che frodano gli utenti, ma questi sono leggermente differenti.

Approfondimenti

Dai un voto all'articolo

5 1 5 4