mercoledì 6 agosto 2008

Cos'è il Phishing?

Il phishing è una frode informatica, che consiste nell'inviare email contraffatte al malcapitato di turno per acquisirne dati riservati, quali codici per home banking, carte di credito, conti correnti, depositi, ovviamente per scopi illegali
Il termine phishing suona identico al verbo fishing che in inglese significa 'pescare'. In effetti il termine phishing sembra derivare da una voluta variazione del verbo fishing. Questo sintetizza l'intento di questa tanto banale quanto pericolosa attività, ovvero, quello appunto di ''pescare nella rete'' ignari utenti, che vengono spinti con l'inganno a comunicare, in ''risposta'' a mail fasulle, i propri dati e codici personali riservati a persone diverse dalle reali.
Il metodo della truffa è semplicissimo: i phishers notificano per posta elettronica messaggi email che simulano, nella grafica e nel contenuto, quelli di una istituzione di fiducia (per esempio una banca, un provider web, un sito di aste online a cui si è iscritti). L'obiettivo è quello di 'pescare' nella rete gli utenti-clienti di queste istituzioni per indurli a fornire dati sensibili.
Nella maggior parte dei casi l'email invita il destinatario a seguire un link truffaldino, cliccando sul quale viene visualizzata una pagina spesso molto simile a quella ufficiale della banca, posta, provider, ecc. A questo punto il malcapitato, che per il fatto di essere arrivato fin qui si è implicitamente identificato come cliente di una di queste realtà, viene chiamato a inserire o verificare i suoi dati con una scusa che favorirà la frode, con la successiva ed eventuale estorsione di denaro, obiettivo finale del raggiro.
L'email phishing si nasconde come detto dietro ad istituti e realtà istituzionali molto note. Le più colpite sono le banche: Banca RASBANK, Banca Fideuram, Banca Mediolanum, Fineco Bank, Banca Intesa, SanPaolo IMI, ma anche Poste.it, eBay, Paypal, Visa, CartaSi, solo per citarne alcuni.