Che cos'è il phishing:
phishing si riferisce all'assorbimento di informazione personale eseguita in un modo illecito o fraudolento attraverso internet. È una parola inglese che deriva dal suo omofono “pesca”, Che significa ‘pesca’, alludendo all’obiettivo del phishing: dati sui pesci, vedi "chi abbocca". Il phishing viene eseguito da a phisher o "pescatore".
Il phishing è una tecnica di ingegneria sociale che impiega il invio di massa di e-mail spam per conto di una banca, al fine di ottenere dati anagrafici e finanziari (principalmente quelli associati a codici di accesso), o per reindirizzare gli utenti a un falso sito web dell'ente in cui devono depositare i propri dati.
Come tratti caratteristici, le e-mail di phishing di norma richiedere all'utente, in via d'urgenza, la conferma o il invio di determinati dati con il pretesto di problemi tecnici, cambiamenti nella politica di sicurezza, rilevamento di possibili frodi, promozioni o concorsi. Può anche incorporare la formula coercitiva secondo cui se l'utente non esegue immediatamente l'azione richiesta, la sua carta o il suo conto potrebbero essere bloccati.
Lo scopo del phishing consiste nell'utilizzare le informazioni raccolte per effettuare acquisti online, bonifici bancari o prelievi di contanti per conto della vittima della frode.
Attualmente, ci sono aziende che si sono sviluppate software antiphishing che fondamentalmente offre filtri di posta più affidabili spam e avvisano di ogni irregolarità.
Come tale, il phishing è una frode informatica ed è stipulato come reato di furto d'identità. Alcuni paesi dell'America Latina, come l'Argentina, stanno già avanzando nella creazione di disegni di legge per caratterizzare il phishing e penalizzarlo.
Phishing e pharming
Il phishing può usare il pharming, che consiste nel reindirizzare l'utente del dominio da un sito Web attendibile a uno identico falso, da cui rubano le sue informazioni personali e finanziarie.
Spear phishing
Il spear phishing (che letteralmente si traduce in 'pesca subacquea') è una variante più efficace di phishing dove il phisher Sono riusciti a determinare, dopo aver inviato l'e-mail, quali sono gli utenti che sono legati a un determinato istituto finanziario. Ciò aumenta notevolmente il margine di successo nelle frodi.
Smishing
Il smagliante o SMiShing è una variante di phishing che consiste nell'uso del Messaggistica istantanea SMS (da cui incorpora l'acronimo nel nome) nella telefonia mobile, utilizzando l'identità di un istituto bancario o di una persona di fiducia, per acquisire informazioni personali o finanziarie.
