vincenzo calabro'
  • computer engineer
  • cyber security analyst
  • digital forensics analyst
  • lecturer | speaker | trainer

Paper. What i write

Phishing: se lo riconosci, lo eviti

Pubblicato nel 2006 su IISFA Memberbook
Vincenzo Calabro' | Phishing: se lo riconosci, lo eviti.L’espressione secondo alcuni deriva dalla storpiatura del verbo inglese to fish che significa pescare. L’idea è quella di pescare utenti in rete per farli cadere all’interno di trappole tese da incalliti e navigati truffatori. Così nel mare di internet, vi sono soggetti che cercano di carpire dati ed informazioni relative agli utenti che si imbattono nel phishing. Ma lo scopo dei phisher sono i soldi. La letteratura recente descrive casi di phishing che hanno una ben precisa vittima sacrificale delle loro azioni: l’home banking, ovvero le carte di credito, i conti correnti on-line, i codici relativi a depositi effettuati in noti istituti di credito. Ma come è possibile riuscire a rubare denaro attraverso il phishing? Il fenomeno è allo stesso tempo criminale e sarcastico, ingegnoso e infantile. Si cerca di estorcere denaro agli utenti della rete con un metodo semplicissimo: prendendoli in giro.
 
Il phishing è una forma di truffa online in cui un truffatore si finge un'entità affidabile (come una banca, un'azienda o un servizio online) per ingannare le vittime e indurle a rivelare informazioni personali sensibili, come:
  • Credenziali di accesso: username, password, PIN.
  • Informazioni finanziarie: numeri di carte di credito, coordinate bancarie.
  • Dati personali: indirizzo, numero di telefono, codice fiscale.
Come funziona:
  • I truffatori inviano email, messaggi di testo (smishing) o messaggi sui social media che sembrano provenire da fonti legittime.
  • Questi messaggi contengono spesso link a siti web falsi che imitano quelli originali.
  • Le vittime, credendo di trovarsi su un sito sicuro, inseriscono i propri dati, che vengono poi rubati dai truffatori.
Tipi di phishing:
  • Phishing via email: il tipo più comune, in cui i truffatori inviano email ingannevoli.
  • Smishing: phishing tramite messaggi di testo (SMS).
  • Vishing: phishing tramite chiamate vocali.
  • Spear phishing: attacchi mirati a individui specifici.
Come proteggersi:
  • Verificare sempre l'indirizzo email del mittente.
  • Non cliccare su link sospetti.
  • Non fornire mai informazioni personali via email o telefono.
  • Utilizzare password complesse e uniche.
  • Mantenere aggiornato il software antivirus.
  • Prestare attenzione a errori grammaticali o di ortografia nei messaggi.
Riconoscere e prevenire il phishing è fondamentale per proteggere i propri dati e la propria identità online.