In ambito informatico, il Phishing è una attività illegale che sfrutta una tecnica di ingegneria sociale ed è utilizzata per ottenere l'accesso a informazioni personali o riservate con la finalità del furto di identità mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulla o messaggi istantanei o anche contatti telefonici. Grazie a messaggi che imitano grafico e logo di siti istituzionali, l'utente è ingannato e portato a rilevare i propri dati personali, come numero di conto corrente, numero di carta di credito ecc...(Da Wikipedia). In sostanza cos'è il Phishing? Il Phishing (variante inglese di Fishing ovvero pescare) É un tentativo di truffa di dati sensibili personali. Ma questo lo abbiamo capito! Come avviene un attacco di Phishing?
Il malintenzionato prepara una mail, decorandola (facciamo l'esempio di Poste Italiane)con loghi e grafica che ricordano benissimo mail di ufficiali di Poste Italiane e inserisce dei campi di testo dove incita il malcapitato a inserire i propri dati personali per accedere ad un conto, magari promettendo l'accredito di una forte somma di denaro! Il malcapitato che ci casca, inserisce i propri dati e con il passare del tempo vede il suo conto diminuire sempre di più! Questo è un esempio di attacco di Pishing, ma ce ne sono molti altri, ancora più astuti e ben organizzati di questo! C'è però da dire che non tutti cascano in questi tentativi di truffa...da qui, capiamo perchè attribuire proprio il nome Phishing! Come nella pesca: si butta l'amo tra i pesci ma non tutti abboccano! Guardatevi da mail sospette, e se avete dubbi, contattate personalmente il personale riguardante la mail che avete ricevuto chiedendo ulteriori informazioni! ;)
Scrivi commento