PHISHING di Filippo Giandomenico
Il phishing è un tipo di truffa effettuata su internet in cui un malintenzionato cerca di ingannare una ‘vittima’ convincendola a fornire dati, informazioni personali, dati finanziari e codici d’accesso. Si tratta di una attività illegale che sfrutta una tecnica sofisticata: il ladro effettua un invio continuo di messaggi di posta elettronica, imitando nell’aspetto e nel contenuto messaggi legittimi di fornitori di servizi o aziende importanti; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio: il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte dei casi è una truffa svolta tramite l’uso della posta elettronica, ma non ne mancano attraverso altri mezzi, ad esempio messaggi SMS o online.
Un esempio di Phishing via mail è questa da parte di Postemobile che dice di inserire nuovamente i propri dati personali per poi copiare le informazioni private e entrare nell’account.
Nei due casi qui sopra l’utente ha ricevuto un messaggio di phishing: nel primo caso è capitato come vincitore casuale di un concorso e deve aprire un link per ricevere il premio; invece nella seconda immagine il possessore del telefono è stato avvisato dalla banca dicendo che il suo conto è stato disattivato e invitandolo a riinserire i dati personali per riiabilitarlo
Nel 2007 a Milano, si è avuta, per la prima volta in Italia, la condanna di membri di una associazione internazionale dedita alla commissione di reati di phishing. Tale sentenza è stata confermata nel In Italia non si è ancora stabilita una vera e propria condanna per ‘Phishing’. Al contrario negli USA se ne è già a piena conoscenza e esistono già leggi contro il Phishing e più in generale contro la truffa online e chiunque venga condannato al phishing viene punito con una prigionia di tempo non breve.