Cos’è il phishing?
Il phishing, è una frode online per acquisire informazioni personali, quali username, password e numeri di carte di credito degli utenti attraverso affinate tecniche di ingegneria sociale (inganno) o semplici ma efficaci mascheramenti grafici. Il phishing non utilizza spyware, virus o altri software. Per rubare i dati agli utenti viene utilizzato l’inganno grafico e scritto! Le vittime del phishing vengono invitate via e-mail, fax o adirittura telefonicamente a fornire di loro volontà i propri dati personali e le credenziali di accesso.
Come funziona?
Generalmente vengono prese di mira le grandi società che offrono servizi online ai propri clienti come:
– servizi di online banking (Banche varie)
– servizi postali online (Poste Italiane)
– servizi di pagamenti online (PayPal)
– servizi di posta elettronica (GMail, Hotmail, Yahoo etc.)
L’esempio Poste Italiane:
Il “truffatore” crea una pagina internet con logo e nome della società Poste Italiane contenente un form di immissione dati.
Dopodichè crea un’e-mail con la stessa grafica, contenente un testo che vi invita a verificare i vostri dati e a digitarli nuovamente per conferma nel form della pagina internet creata in precedenza.
Questa e-mail viene poi inviata modello mailing-list ad una lista di indirizzi e-mail.
L’e-mail ricevuta dalle vittime differisce di pochissimo da una qualsiasi comunicazione originale della società.
Quando la vittima cliccherà su un qualsiasi link all’interno dell’e-mail, verrà portata al alla pagina contentente il form di immissione dati.
Compilando il form ed inviando i dati, questi vengono spediti direttamente al truffatore.