phishing

Termine inglese per definire una truffa su Internet messa in atto attraverso messaggi ingannevoli che invitano l’utente a fornire dati personali o codici di accesso. Solitamente si tratta di e-mail, apparentemente provenienti da banche o da siti web che richiedono l'accesso previa registrazione: il messaggio, alludendo a problemi di autenticazione o di altra natura, sollecita a fornire i propri dati di accesso al servizio, talvolta indicando un collegamento (link) che rimanda solo apparentemente al sito web dell'istituto di credito o del servizio a cui si è registrati. In questo modo, gli organizzatori della truffa riescono a impadronirsi dei dati riservati e a utilizzarli per le proprie finalità. Tecnicamente viene definito phishing ingannevole e sempre più spesso viene messo in atto anche tramite SMS o con messaggi provenienti da applicazioni come Whatsapp e Facebook.
Si definisce invece spear phishing il phishing sotto forma di messaggi personalizzati, contenenti il nome, l'azienda o riferimenti a colleghi del destinatario, in modo da indurre più facilmente la vittima a fare clic su un URL o un allegato dannoso. Altre due tecniche di phishing sono: il clone phishing, realizzato attraverso una mail legittima modificata negli allegati o nei link e reinviata ai destinatari con l’indicazione di scaricare gli allegati aggiornati; il whale phishing, che mira a colpire i vertici di una azienda o un singolo dirigente per acquisirne le credenziali di accesso e agire in sua vece per dei trasferimenti bancari.