Il phishing è un tipo di truffa effettuata su Internet. Attraverso questa truffa, un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. II phishing è uno stratagemma per indurre gli utenti a rivelare, con l’inganno, informazioni personali o finanziarie attraverso una e-mail o un sito Web.

Se ricevi una e-mail da parte della tua banca, dalla posta o da un qualsiasi altro operatore che ti chiede di verificare la password o di aggiornare i tuoi dati, stai attento! C’è una probabilità molto alta che tu sia vittima di un tentativo di truffa, del tipo “phishing“.

Ma, cos’è il phishing?

Il phishing è una truffa dalla tecnica relativamente semplice. Consiste nell’inserire link nei messaggi di posta elettronica che portino su pagine fasulle, del tutto simili alle reali pagine di diverse organizzazioni o istituzioni, facendo credere all’utente di navigare sul sito ufficiale. Ma, in realtà, si atterra su una copia, più o meno somigliante all’originale.

Un tipico attacco di phishing inizia con un messaggio di posta elettronica, un link che compare dal nulla in Facebook, o un banner pubblicitario in qualche applicazione molto usata dagli utenti.

Tutte le informazioni riservate digitate in quel momento, come ad esempio la password, sono immediatamente rubate dai truffatori. A questi ultimi basterà quindi solo collegarsi al tuo account (reale) della banca, posta ed e-mail per entrare senza nessuna difficoltà ed operare per tuo conto. Facendo, per esempio un bonifico a loro favore.

Da dove viene il termine phishing?

Il termine deriva dalla parola inglese “fishing” (pescare). Probabilmente influenzato da “phreaking” ed allude all’uso di tecniche sempre più sofisticate per “pescare” dati finanziari e password di un utente. La truffa si basa su una mail “esca” ed il termine, ovviamente, allude alla “pesca on line”. Attenzione quindi quando ricevi una mail da parte della (presunta) banca, posta o gestore e-mail.

Pensaci bene prima di inserire i tuoi dati sensibili su un sito!