2Ai Alex Alvoni 2015/2016
Cos'è il Phishing? E’ un tipo di truffa effettuata su Internet: un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso. Le sfrutterà per svuotare il conto on line, il credito contenuto nella carta ricaricabile o nella scheda telefonica, per effettuare pagamenti con la carta di credito o il bancomat della vittima. Si tratta di una attività illegale che sfrutta una tecnica di social engineering (nel campo della sicurezza informatica: provocare azioni delle persone a vantaggio dei cybercriminali). Viene fatto un invio di massa di messaggi di posta elettronica che imitano, nell'aspetto e nel contenuto, messaggi autentici di fornitori di servizi; i messaggi “falsi” chiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un servizio. Oltre alla posta elettronica, non mancano casi di phishing che sfruttano altri mezzi (SMS, WhatsApp, telefonate)
Esempio 1
Altri esempi
Il processo standard delle metodologie di attacco di phishing può riassumersi nelle seguenti fasi: L'utente malintenzionato (phisher) spedisce a un utente un messaggio che simula, nella grafica e nel contenuto, quello di una istituzione nota al destinatario (per esempio la sua banca, il suo provider web, un sito di aste online a cui è iscritto). L' contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad esempio un addebito enorme, la scadenza dell'account, ecc.) oppure un'offerta di denaro. l' invita il destinatario a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione (Fake login).
Altri esempi