Cos’è?

 

Quando si parla di phishing si intende “In ambito informatico il phishing (“ spillaggio (di dati sensibili )”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici.”

 

Come funziona?

 

Per effettuare questi “furti” di dati sensibili(account bancari e altro) in genere il ladro cerca di ricreare una pagina identica a quella di accesso classica ai propi servizi(esempio: pagina di accesso al sito della banca).Una volta fatto questo invia(in genere tramite mail) un  messaggio che indica che si è verificata una particolare situazione per la quale è necessario effettuare l’inserimento dei propi dati personali e si invita l’utente ad accedere a questa pagina tramite un link indicato in genere nel messaggio.Una volta inseriti i propi dati invece di essere inviati al sito della banca finiscono però nelle mani del ladro il quale avrà possibilità di usare i vostri dati e account a nome vostro.

 

Come riconoscere un messaggio di Phishing?

 

ecco un classico esempio di phishing

Google Chrome

 

Si può riconosce il tentativo di phishing dal link in cui ti indirizza la mail.Prendendo questo esempio si può facilmente notare che l’indirizzo verso il quale cerca di deviarti il link ha un indirizzo ( “www.zeeblog.com.br/www.titolari.cartasi.it/” ) che non è riconducibile a quello della banca, ma tenta solamente di somigliarvi per trarre in inganno l’utente.

About The Author

Lascia un commento o richiedi supporto con il pulsante "Aiuto"

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.