Stampa questo capitoloStampa questo capitolo

Appunti

3. Phishing

Il Phishing è un approccio subdolo utilizzato dagli hacker per spingere gli utenti a rivelare informazioni personali, quali password o dati delle carte di credito o dei conti correnti bancari. 

Il nome deriva da "fishing" (pescare) il  criminale informatico  va a "pescare" con un'attraente "esca" per catturare le vittime del vasto "oceano" degli utenti di Internet.

 Il criminale informatico  finge di essere una persona o un'organizzazione di cui potersi fidare con l'obiettivo di ottenere informazioni personali sensibili, come credenziali di accesso o numeri di carte di credito. 

Alcuni hacker arrivano a creare falsi profili sui social media e cercano di creare un rapporto con la potenziale vittime scatenando la trappola solo dopo aver ottenuto la loro fiducia

L'attacco  avviene tramite diversi mezzi:

  • email: è  il metodo più comune, Viene di solito inviata una  e-mail contenente collegamenti a siti Web dannosi o allegati contenenti malware.  I messaggi di phishing sembrano provenire da società legittime come PayPal o UPS, enti governativi o istituti bancari. Si tratta in realtà di una truffa elaborata. Nelle mail si richiede gentilmente di effettuare aggiornamenti, convalidare o confermare le informazioni contenute nel proprio account, spesso suggerendo la presenza di un problema. L'utente viene quindi reindirizzato su un sito fasullo e spinto a immettere le informazioni relative al proprio account, con conseguente furto di identità.
  • siti web: i siti Web di phishing, noti anche come siti contraffatti, sono copie false di siti Web reali noti. Gli hacker creano questi siti contraffatti per indurci a  inserire le credenziali di accesso, che possono quindi utilizzare per accedere al nostro account reali. I popup sono anche una fonte comune di phishing di siti Web.
  • chiamata telefonica: l'hacker tenterà di convincere le vittime al telefono a rivelare informazioni personali che possono essere successivamente utilizzate per il furto di identità.
  • SMS: il criminale informatico invia un SMS che chiede di fare clic su un collegamento o di scaricare un'app, così facendo si verrà indotti a  scaricare malware sul telefono, che potrà inviare le informazioni personali all'hacker
  • Social: alcuni aggressori carpiscono  account dei Social come Facebook e inviano link dannosi ai propri amici. Altri creano profili falsi da cui effettuano attacchi di  phishing