Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
II phishing è uno stratagemma per indurre gli utenti a rivelare, con l’inganno, informazioni personali o finanziarie attraverso un messaggio di posta elettronica o un sito web.
Se ricevi un’email da parte della tua banca, dalla posta o da un qualsiasi altro operatore che ti chiede di verificare la password o di aggiornare i tuoi dati, stai attento! C’è una probabilità molto alta che tu sia vittima di un tentativo di phishing.
Il phishing è una truffa dalla tecnica relativamente semplice: consiste nell’inserire link nei messaggi di posta elettronica che portino su pagine fasulle, del tutto simili alle reali pagine di diverse organizzazioni o istituzioni, facendo credere all’utente di navigare sul sito ufficiale ma, in realtà, si atterra su una copia, più o meno somigliante all’originale.
Un tipico attacco di phishing inizia con un messaggio di posta elettronica, un link che compare dal nulla in Facebook, o un banner pubblicitario in qualche applicazione molto usata dagli utenti. Tutte le informazioni riservate digitate in quel momento, come ad esempio la password, sono immediatamente rubate dai truffatori. A questi ultimi basterà quindi solo collegarsi al tuo account (reale) della banca, posta ed email per entrare senza nessuna difficoltà ed operare per tuo conto facendo, per esempio, un bonifico a loro favore.
Il termine deriva dalla parola inglese fishing (pescare in italiano), probabilmente influenzato da phreaking ed allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente. La truffa si basa su una mail “esca” ed il termine, ovviamente, allude alla “pesca on line”.
Attenzione quindi quando ricevi una mail da parte della (presunta) banca, posta o gestore email. Pensaci bene prima di inserire i tuoi dati sensibili su un sito web!