Phishing

Il termine phishing definisce un’attività illegale che si avvale di tecniche di ingegneria sociale (ovvero di manipolazione degli utenti allo scopo di ottenere informazioni riservate). Lo scopo consiste nell'ottenere l’accesso a dati sensibili quali numeri di conti bancari, codici PIN e così via.

Di norma, l’accesso viene eseguito tramite l’invio di messaggi e-mail che assumono le sembianze di quelli di una persona o di una società affidabile (per es. istituto finanziario, compagnia di assicurazioni). Il messaggio e-mail sembra autentico e presenta immagini e contenuti che potrebbero provenire dalla fonte originaria imitata dal messaggio stesso. Con tali messaggi si chiede all’utente, con vari pretesti (verifica di dati, operazioni finanziarie), di inviare alcuni dati personali: numeri di conto bancario o nomi utente e password. Tali dati, se inviati, possono essere facilmente rubati e utilizzati in modo fraudolento.

Le banche, le compagnie di assicurazioni e altre società legittime non chiedono mai di rivelare nomi utente e password in messaggi e-mail non desiderati.