Cos’è il phishing

Tempo di lettura: < 1 minuto

Tutto il blog è incentrato sul phishing ma è ora di fornire una spiegazione semplice e chiara su cos’è il phishing.

Phishing è un termine inglese che deriva dalla storpiatura di ‘fishing” che significa pescare. E il termine è adattissimo perché in pratica il criminale butta l’amo con un’email di phishing e aspetta che qualcuno abbocchi.

In sostanza un’email si definisce email di phishing quando chi te la manda tenta di farti credere di essere qualcun altro e di mandarti su un sito fasullo per rubarti le credenziali di accesso o i dati della carta di credito.

Questo è un esempio di email di phishing che sembra mandata da Enel ma in realtà non ha nulla a che fare con Enel.

enel phishing
falsa email di enel

Se clicchi sul link, invece di finire sul sito di Enel, finisci su un sito fasullo che ti fa credere di essere il sito di Enel – ma in realtà non lo è – e ti chiede i dati della carta di credito.

falso sito enel
falso sito enel

Ecco, il phishing è proprio questo.

Un’email fasulla che ti fa andare su un sito fasullo che ha lo scopo di rubarti dati personali, credenziali di accesso come password e nome utente oppure direttamente i dati della carta di credito.

Lo scopo di questo sito è proprio quello di segnalare tutti i tentativi di phishing che ti potrebbero arrivare in modo che tu ne sia informato e possa evitare di cadere nel tranello.

Ma di phishing esistono diverse varianti anche se lo scopo finale rimane sempre lo stesso.

Tipologie di phishing

Abbiamo quindi

  1. il phishing dove qualcuno “getta un amo” via email e raccoglie più persone possibili.
  2. lo spear phishing (spear significa fiocina) dove il criminale prende di mira persone specifiche.
  3. il whaling dove oltre a prendere di mira persone specifiche, il criminale finge di essere un altissimo dirigente della stessa azienda e prende di mira una persona che si occupa solitamente delle finanze o dell’amministrazione.
  4. il vhishing (da voice phishing) dove interviene anche una chiamata telefonica da qualcuno che tenta di farsi passare per un funzionario della banca o di un’azienda di credito.
  5. lo smishing che viene effettuato tramite SMS che spinge a cliccare su un link e visitare un sito fasullo.

Approfondimenti

Dai un voto all'articolo

Cos’è il phishing Tutto il blog è incentrato sul phishing ma è ora di fornire una spiegazione semplice e chiara su cos’è il phishing. Phishing è un termine inglese che deriva dalla storpiatura di ‘fishing” che significa pescare. E il termine è adattissimo perché in pratica il criminale butta l’amo con un’email di phishing e aspetta che qualcuno abbocchi. In sostanza un’email si definisce email di phishing quando chi te la manda tenta di farti credere di essere qualcun altro e di mandarti su un sito fasullo per rubarti le credenziali di accesso o i dati della carta di credito. Questo è un
5 1 5 1
5

banner manuale di autodifesa digitale

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Disponibile il libro Manuale di Autodifesa Digitale | Come difendersi dal phishing
Manuale di Autodifesa Digitale - il libro