Il 2015 ha visto aumentare del 23% i fenomeni di phishing

Parlando di sicurezza digitale non possiamo non nominare il phishing, un tipo di raggiro telematico effettuato generalmente tramite email ma che a volte può sfruttare altri mezzi, come per esempio gli SMS.
Il nome nasce per assonanza con la parola inglese fishing proprio perché fa riferimento al “pescare” dati sensibili ed informazioni personali dell’utente malcapitato.

Ma in cosa consiste il Phishing?

Generalmente l’hacker, che in questo contesto chiameremo phisher, esegue un invio massivo di email che hanno come mittente istituti di credito, organizzazioni conosciute o fornitori di servizi web e che imitano quelle autentiche in tutto e per tutto, logo, immagini e contenuto.
Quasi sempre contengono avvisi, promozioni o informano di problemi che possono essersi verificati su un account o un conto corrente ed invitano a cliccare su un link che si trova nel testo del messaggio.

L’utente, ingannato dall’email-copia, apparentemente proveniente da fonte affidabile, si lascia convincere e clicca sul link indicato che non porta però al sito web dell’ente o della società che risulta essere il mittente del messaggio, ma ad un sito fittizio controllato dal phisher, contraffatto alla perfezione e del tutto simile a quello ufficiale.
Come detto in principio lo scopo del phishing è quello di appropriarsi delle informazioni dell’utente, per questo, nel sito in cui si è stati reindirizzati vengono richiesti dati personali tramite dei form di autenticazione, per esempio.
Compilandoli le informazioni sensibili dell’utente finiscono nelle mani del phisher che, a quel punto, potrà farne ciò che vuole.

Oltre al normale phishing di cui abbiamo appena parlato che colpisce su vasta scala, esiste anche lo spear phishing, indirizzato invece a gruppi specifici.
Il fine è sempre quello di rubare dati, nel caso dello spear phishing, il più delle volte questi vengono rivenduti ai concorrenti delle organizzazioni ingannate.