Con il termine “phishing” si intendono truffe informatiche che come scopo hanno il furto dei dati personali degli utenti. Si tratta di una delle pratiche di hacking più diffuse e pericolose.
Un attacco phishing avviene in genere tramite email il cui contenuto è informativo e che apparentemente è inviata da banche o portali di servizi web. Questi messaggi avvisano l’utente di problemi riscontrati con l’account e forniscono suggerimenti per risolverli, chiedendo di cliccare su qualche link o di inserire informazioni come password e codici di carte di credito per ripristinare l’account e metterlo al sicuro.
È facile riconoscere un attacco phishing: le email sono scritte in italiano scorretto, non riportano loghi ufficiali, contengono messaggi allarmanti e chiedono di inserire dati personali. Un’evoluzione del phishing è il cosiddetto “spear phishing”, una tipologia di attacco maggiormente mirata, nella quale si utilizzano dati personali già in possesso del malfattore al fine di risultare maggiormente credibile.
