Phishing

phishing

Cos’è il Phishing?

Il Phishing è un’attività illegale praticata su Internet che consiste nell’andare a truffare un utente tramite tecniche che lo convincano a fornire i propri dati personali, che possono essere informazioni finanziarie o codici per accedere ai suoi account.

Questo tipo di attività viene svolta inviando ampie quantità di email che sembrano contenere messaggi di servizi realmente esistenti. Questi ultimi, invece, si rivelano volutamente ingannevoli, poiché il loro obiettivo è accedere ad informazioni riservate che è l’utente stesso, vittima dell’attacco, a fornire.

Il termine utilizzato per descrivere questa pratica può essere considerato una variante della parola fishing, che in inglese significa “pescare“. Questo perché probabilmente il Phishing è una tecnica finalizzata proprio a “pescare” nella rete i dati più riservati degli utenti.

Per spiegare come avviene un attacco di Phishing, sarà utile descrivere cosa accade durante le fasi del processo.

Di solito, l’utente che mette in atto l’attacco, denominato phisher, spedisce una mail all’interno della quale è possibile riconoscere, per elementi grafici e di contenuto, il messaggio di un ente legittimo, come ad esempio una banca o un provider web. L’email menziona avvisi o problemi relativi all’account dell’utente, ma a volte può contenere anche offerte di denaro. Inoltre, al suo interno è presente un link denominato Fake Login, che ha la funzione di regolarizzare e legittimare il mittente del messaggio. Il destinatario, cliccando su questo link, non verrà rinviato al sito del fantomatico ente in questione, ma a una copia del sito ufficiale gestita direttamente dal phisher.

Il malintenzionato utilizza questo collegamento al fine di richiedere e ottenere dalla sua vittima i dati riservati di cui ha bisogno, richiedendo all’utente una conferma degli stessi. A questo punto il server gestito dal phisher memorizza i dati immessi, che verranno quindi successivamente riutilizzati dal phisher in maniera illegittima.

Tra gli accorgimenti utili ad evitare di essere vittima di azioni di Phishing c’è sicuramente l’attenzione che bisogna avere nel visitare siti e valutarli come autentici. Quando si riceve una mail che richiede dati strettamente personali è bene, se non si è convinti del mittente, inviare una copia della stessa ad autorità esperte. Sono poi utili tutti i servizi di allerta via sms relativamente ai movimenti che vengono effettuati sull’estratto conto, per monitorare in ogni momento ogni azione effettuata sul proprio conto bancario.