Cos’è il phishing

Il phishing rappresenta una tipologia di truffa attuata attraverso Internet che si sostanzia nell’ingannare la vittima inducendola a fornire informazioni personali, dati finanziari o codici di accesso, nascondendosi dietro la falsa identità di un ente affidabile.

Di fatto si concretizza in un reato informatico (leggi il post al riguardo).
Il termine phishing deriva da fishing (letteralmente “pescare” in lingua inglese), e si riferisce all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente.

Si tratta di un’attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio.

Per la maggior parte è una truffa perpetrata usando messaggi di posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.

Libri consigliati

(link a pagamento)

(link a pagamento)