Phishing

Che cos’è il Phishing?

E’ la più comune tecnica di attacco utilizzata dai criminali Cyber ed è basata su un inganno. I criminali Cyber spediscono delle mail dal contenuto ingannevole e invitano il destinatario a compiere un’azione, generando in lui la prospettiva di ottenere un vantaggio o semplicemente di evitare una situazione spiacevole. Se il destinatario cadrà nella trappola e quindi eseguirà l’azione richiesta, i criminali otterranno un vantaggio fraudolento, provocando un danno al destinatario o alla sua organizzazione.

Il Phishing usa come veicolo principale la mail, ma ci sono casi di phishing realizzati anche attraverso messaggi inviati con i sistemi di messaggistica tipici degli smartphone (Whatsapp, Messenger …) oppure attraverso post pubblicati sui social media.

Esistono due macro categorie di Phishing:

  • Lo spray phishing, ovvero attacchi massivi basati su fattori statistici. Si inviano grandi quantità di mail nella speranza di attrarre l’attenzione di qualcuno, invogliandolo a fare un’azione.
  • Lo spear phishing, ovvero attacchi rivolti a un singolo individuo o a una singola categoria di persone. Sono messaggi mirati che hanno una elevata probabilità di colpire l’attenzione del destinatario e di apparire credibili ai suoi occhi. Si appoggiano su tecniche di “ingegneria sociale” con le quali studiare la potenziale vittima, per poi confezionare un messaggio efficace.

Torna all’indice dei termini Cyberpedia