IT RU CN DE EN ES FR JP PL UA

Notizie | Sconti | Licenze | Azienda

Phishing. Consigli per la sicurezza

  • Phishing (dall'inglese phishing, da fishing — pesca) — tipo di frode informatica, di cui lo scopo principale è di indurre la vittima in modo fraudolento a fornire al malintenzionato le informazioni da esso ricercate. È un crimine informatico punibile dalla legge.
  • Phisher — un truffatore o un gruppo di truffatori che si occupano del phishing.

Un esempio di scenario di phishing

  1. Il truffatore crea un sito che somiglia completamente a una risorsa web di una banca, come esempio, o di un servizio di posta o di un social network e che ha un indirizzo quasi uguale (esempi), l'unica differenza è che il sito falsificato è stato preparato all'attacco ai visitatori (per esempio, è stato infettato).
  2. In seguito, il link alla falsificazione viene mandato al maggior numero possibile di potenziali vittime con il pretesto di un'email ufficiale che offre, per esempio, di ricevere un premio o di leggere un messaggio importante.
  3. In seguito, attraverso una varietà di trucchi il truffatore cerca di fare sì che la vittima visiti il sito infetto, installi qualche programma sul computer, apra un file, metta a disposizione le proprie credenziali di accesso agli account di social network, numeri di conti bancari, codici PIN ed altro ancora.
  4. Entrando sul sito malevolo attraverso il link incluso nell'email, la vittima ignara inserisce le sue credenziali di accesso al sistema.
  5. I dati inseriti vengono mandati al phisher, mentre l'utente ingannato viene reindirizzato sulla pagina autentica dell'azienda e non sospetta niente di cattivo.

Oggi il phishing è uno dei tipi di crimini informatici più comuni nel mondo, attraverso cui i malintenzionati rapinano credenziali di account ed informazioni confidenziali su finanze.