Phishing, non farti prendere all’amo

Il 2015 ha visto aumentare del 23% i fenomeni di phishing

Parlando di sicurezza digitale non possiamo non nominare il phishing, un tipo di raggiro telematico effettuato generalmente tramite email ma che a volte può sfruttare altri mezzi, come per esempio gli SMS.
Il nome nasce per assonanza con la parola inglese fishing proprio perché fa riferimento al “pescare” dati sensibili ed informazioni personali dell’utente malcapitato.

Ma in cosa consiste il Phishing?

Generalmente l’hacker, che in questo contesto chiameremo phisher, esegue un invio massivo di email che hanno come mittente istituti di credito, organizzazioni conosciute o fornitori di servizi web e che imitano quelle autentiche in tutto e per tutto, logo, immagini e contenuto.
Quasi sempre contengono avvisi, promozioni o informano di problemi che possono essersi verificati su un account o un conto corrente ed invitano a cliccare su un link che si trova nel testo del messaggio.

L’utente, ingannato dall’email-copia, apparentemente proveniente da fonte affidabile, si lascia convincere e clicca sul link indicato che non porta però al sito web dell’ente o della società che risulta essere il mittente del messaggio, ma ad un sito fittizio controllato dal phisher, contraffatto alla perfezione e del tutto simile a quello ufficiale.
Come detto in principio lo scopo del phishing è quello di appropriarsi delle informazioni dell’utente, per questo, nel sito in cui si è stati reindirizzati vengono richiesti dati personali tramite dei form di autenticazione, per esempio.
Compilandoli le informazioni sensibili dell’utente finiscono nelle mani del phisher che, a quel punto, potrà farne ciò che vuole.

Oltre al normale phishing di cui abbiamo appena parlato che colpisce su vasta scala, esiste anche lo spear phishing, indirizzato invece a gruppi specifici.
Il fine è sempre quello di rubare dati, nel caso dello spear phishing, il più delle volte questi vengono rivenduti ai concorrenti delle organizzazioni ingannate.

By |Maggio 18th, 2016|Blog|0 Comments
  • Phishing

Phishing, how to not get hooked

In 2015 phishing phenomenons increased by 23%

Talking about digital security we have to mention also phishing, a kind of telematic scam, is generally made through email but sometimes it can exploit different means, such as SMS.
The name derives from the word fishing because it is referred to the action of “to fish” sensitive data and personal information of the unfortunate user.

But, what exactly is Phishing?

Generally the hacker, that in this context we call phisher, does a bulk mail sending with, as senders, banks, known organizations or web service providers, those emails imitate the authentic ones, in all of their aspects: logo, images and content.
Most of the times they contain notices, offers or inform of problems that may have occurred on a web account or a current one and invite you to click on a link in the text of the message.

The user, swindled by the copy-email, apparently coming from a reliable source, is convinced and clicks on the link that leads not to the web site of the society that results to be the sender of the email but, to a fake site, controlled by the phisher, perfectly faked and totally similar to the official one.

As we said at the beginning, phishing purpose is to seize of user’s information, for that reason, in the site where you’ve been redirected are requested personal data, for example through authentication forms.
By filling in those forms, user’s sensitive information fall in phisher’s hands that, at that point, will be able to do what he want with them.

Over normal phishing of that we’ve just talked about, which injures on large scale, also exists spear phishing, addressed to specific groups.
Even in this case the aim is to steal data, but in spear phishing, most of the times those data are resold to the competitors of organizations swindled.

By |Maggio 18th, 2016|Blog@en|0 Comments