Phishing è un termine inglese che è stato mutuato in italiano dove non c’è traduzione. Vediamo quindi phishing significato della parola per avere le idee più chiare.
Significato della parola phishing
Phishing è in realtà una storpiatura della parola inglese fishing che significa “pescare” letteralmente e il motivo per cui viene usato questo termine è che la preda, cioè il destinatario del phishing, viene “preso all’amo” come un pesce che abbocca.
L’email di phishing che arriva è l’esca che nasconde l’amo al quale la preda, cioè tu, abbocca.
Ovviamente viene usata la “p” al posto della “f” proprio per differenziarla dal termine comune fishing che non creerebbe solo confusione.
Phishing pronuncia
La pronuncia del termine phishing è semplicissima perché si dice semplicemente “fiscing” così come è scritto.
Scopo del phishing
Lo scopo finale delle email di phishing è quello di sottrarti credenziali di accesso, password, nomi utente, dati della carta di credito e tutto ciò che può essere utile per penetrare nei tuoi account e alla fine rubarti dei soldi o crearti un danno economico.
Funzionamento phishing
Ogni email è differente ma il processo del phishing sostanzialmente si può riassumere in:
- il delinquente (phisher) spedisce un’email che simula, come grafica e contenuto, quello di una istituzione nota al destinatario (per esempio una banca, il suo provider, servizi online conosciuti come Netflix o Paypal, ecc. a cui può essere o meno iscritto)
- questa email contiene quasi sempre notifiche di problemi sul conto o sull’account o situazioni particolari per cui è stato necessario un blocco di un conto o di un accesso oppure un’offerta di denaro. Tipico è “abbiamo bloccato temporaneamente il tuo conto perché abbiamo notato attività sospette”
- questa email contiene sempre un link che, a detta del mittente, serve per regolarizzare o sanare la situazione (es. conferma i tuoi dati o sblocca il tuo conto)
- questo link non porta al sito web ufficiale dell’istituzione in oggetto ma a un suo clone realizzato appositamente per sembrare del tutto identico all’originale e situato su un server controllato dal phisher
- su questo sito fasullo viene presentato un modulo da compilare in cui sono richiesti dati personali, nomi utente, password, dati della carta di credito o altro con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema
- le informazioni inserite vengono memorizzate sul server gestito dal phisher che quindi può usarle come meglio crede
- il phisher poi utilizza questi dati per trasferire somme di denaro (es. da PayPal al suo account) o per acquistare beni (es. account Amazon compromesso) o per altre attività illecite di cui tu farai sicuramente le spese.
Tutte le email di phishing ricalcano questo disegno criminoso in modi diversi ma, alla fine, i passi sono sempre questi.
Come si riconosce il phishing
Si riconosce quando si è imparato a riconoscere i segnali inequivocabili che lo caratterizzano che, bada bene, non sono tanti o complessi ma, se nessuno ti dice come fare, da solo non potrai mai riuscirci.
Per questo motivo ho scritto un libro, il Manuale di Autodifesa Digitale, che, attraverso numerosi esempi spiegati chiaramente, ti insegna come analizzare un’email per capire se è phishing e cosa fare di conseguenza.
È un libro di 200 pagine in formato pdf che prende in esame tutte le email pericolose che circolano e le analizza per farti capire cosa guardare e dove guardare. Spam, phishing, malware e truffe sono tutte analizzate e vivisezionate per tua comodità e per darti gli strumenti per poterle combattere.
Tutto in termini semplici, chiari e alla portata di tutti.
