Il phishing

Il phishing è una truffa on-line nata per sottrarre con l'inganno numeri di carte di credito, password, informazioni personali o di carattere finanziario.

Attuata quasi sempre tramite posta elettronica si basa sull'invio da parte del truffatore (phisher) di e-mail che sembrano provenire da siti web autentici i quali richiedono all'ingenuo utente l'inserimento dei propri dati personali.

Le tecniche più comuni utilizzate dal phisher sono quelle di:

  • colpire il malcapitato utente utilizzando testi, immagini ed in molti casi veri e propri cloni dei siti originali in modo da convincere l'utente dell'effettiva autenticità del messaggio;
  • mascherare il falso URL, verso il quale l'ignaro utente verrà indirizzato, con il vero indirizzo del sito clonato. (Il phisher, prevalentemente, o sfrutta le vulnerabilità dei vari browser o registra nomi a dominio simili a quelli originali);

Il phisher come fa a sapere che l'utente ha un conto presso la banca o servizio online indicato nel messaggio-esca? In realtà, normalmente il phisher non sa se la sua vittima ha un account presso il servizio preso di mira dalla sua azione ma si limita ad inviare lo stesso messaggio-esca a un numero molto elevato di indirizzi di e-mail, nella speranza di raggiungere per caso qualche utente che ha effettivamente un account presso il servizio citato.

Esistono programmi specifici, come la barra anti-phishing e le liste nere (blacklist) che consentono di avvisare l'utente quando visita un sito probabilmente non autentico. Quando si hanno dei dubbi la cosa migliore e lasciar perdere e cancellare l'e-mail.

22 luglio 2013 · Giovanni Napoletano

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Approfondimenti e integrazioni dal blog

Come proteggersi dal phishing
E' importante essere prudenti nel fornire dati riservati ed è necessario essere sicuri dell'identità di chi li sta chiedendo. Il phishing è una frode informatica attuata da truffatori che inviano false e-mail apparentemente provenienti da una banca o da un'altra azienda della quale utilizzano il logo, il nome e l'impostazione ...
Phishing » Quando l'istituto di credito deve il risarcimento al proprio cliente?
Il famigerato phishing: molti italiani cadono, spesso, in questa trappola. Ma in sostanza, cos'è il phishing? E ancora, quando avviene, l'istituto di credito è responsabile? In quali casi deve il risarcimento danni al proprio correntista? Con la tecnica fraudolenta del phishing i cyber-criminali riescono ad acquisire i dati dei conti ...
Phishing e criminalità informatica » Consigli per il navigatore distratto
Phishing e criminalità informatica: Ormai, sono sempre di più i malfattori che stanno spargendo le loro esche collettive cercando di rubare il tuo denaro ed appropriarsi delle tue informazioni personali. Per phishing, infatti, si intende l'adescamento di persone online per mezzo di e-mail e siti Web dai contenuti ingannevoli che ...
Phishing » Le responsabilità della Banca sono limitate
Phishing informatico: nei casi di attacchi su conti correnti online; non sempre corrisponde una tutela del cliente da parte dell'istituto di credito. Le banche, infatti, non risarciscono così facilmente per questo tipo di truffe, poiché richiedono al proprio cliente un minimo di accuratezza e prevenzione. Cadere nella trappola non è ...
Phishing di ultima generazione - Per contrastarlo non basta la tecnologia one time password (OTP)
Per quanto attiene i pagamenti disposti mediante sistemi di internet banking (o home banking), il sistema tecnologicamente più avanzato di sicurezza per evitare frodi, è costituito dalla messa a disposizione per il correntista di token o OTP (one time password); vale a dire dispositivi in grado di generare password monouso ...

Assistenza gratuita e link a ritroso

Richiedi assistenza gratuita o ulteriori informazioni su il phishing. Clicca qui.

Stai leggendo Il phishing Autore Giovanni Napoletano Articolo pubblicato il giorno 22 luglio 2013 Ultima modifica effettuata il giorno 19 giugno 2016 Classificato nella categoria tutela consumatori - phishing truffe e frodi informatiche Inserito nella sezione tutela consumatori.

Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) e visualizzare il form per l'inserimento, devi prima accedere. Potrai utilizzare le tue credenziali Facebook oppure accedere velocemente come utente anonimo.
» accesso con Facebook
» accesso rapido anonimo (test antispam)


Domande

Forum

Sezioni

Home

Argomenti

Altre Info

Cerca