Phishing

 Il phishing è un’attività illecita con la quale l’hacker invia email o sms (in questo caso la tecnica prende il nome di smishing) con i quali invita a compilare campi, aprire link o altre azioni simili al fine di carpire i dati che l’utente inserisce nella compilazione, per riutilizzarli a fini illeciti. La stessa pratica può essere perpetrata anche attraverso chat e social network.

Il phisher, solitamente, si spaccia per essere una banca, un gestore di carte di credito, o altro soggetto autorevole e, tramite uno dei canali sopraindicati invia al malcapitato un messaggio chiedendo di fornire dati personali quali username e password, codici di accesso, IBAN, dati del bancomat e della carta di credito, ecc., dichiarando che tale conferimento è necessario per risolvere particolari problemi tecnici relativi al conto bancario o con alla carta di credito, per accettare cambiamenti contrattuali o offerte promozionali, ecc.

Il messaggio di phishing contiene un testo con il quale l’hacker, spesso paventando un pericolo imminente, chiede alla vittima di comunicare direttamente i propri dati personali, oppure di cliccare un link che apre ad una pagina web dove su cui si trova il form da compilare.

Il phisher utilizza i dati personali fraudolentemente raccolti presso la vittima per fare acquisti a sue spese, prelevare denaro dal suo conto, compiere attività illecite utilizzando la sua identità o le sue credenziali d’accesso, ecc.

Per approfondimenti:

Smishing

Vishing