Investor's wiki

Phishing

Phishing

Che cos'è il phishing?

Il phishing è una sorta di attacco informatico che consente agli hacker di accedere ai dati protetti della vittima. Mentre l'hacking tradizionale implica un metodo di forza bruta per provare molte diverse combinazioni di password, il phishing utilizza l'ingegneria sociale per indurre gli utenti a rinunciare alle proprie informazioni di accesso. Un omofono di "pesca", in quanto gli hacker prendono di mira molti utenti nella speranza di un "morso", il phishing costa agli utenti miliardi di dollari in tutto il mondo ed è stato utilizzato da agenti dei governi statali per la guerra sia economica che politica.

Definizione più profonda

Il phishing agisce cullando le vittime in un falso senso di sicurezza. Spesso l'utente preso di mira non ha idea che ci sia qualcosa che non va: l'attacco sembrerà provenire da una fonte attendibile, come un collega o un amico, o da un'azienda come la banca o il provider di posta elettronica dell'utente. Sebbene la posta elettronica sia stata il principale mezzo di attacco, alcuni hacker hanno utilizzato la comunicazione telefonica e gli SMS per prendere di mira le persone.

In un attacco di phishing, un hacker crea un sito Web o un'e-mail che assomiglia quasi perfettamente a quelli comunemente visti dagli utenti ogni giorno. In alcuni casi, l'e-mail contiene un collegamento apparentemente innocuo che installa malware sul computer dell'utente in grado di registrare sequenze di tasti o fornire un "tunnel" nei dati della vittima. Altri spesso indirizzano gli utenti a una pagina di accesso indistinguibile dal tipo che le persone danno per scontato quando usano la loro posta elettronica, account di social media o banca online. Tuttavia, i dati inseriti in queste pagine vanno direttamente all'hacker, che gli consente di accedere e rubare informazioni.

Quei siti Web contraffatti vivono su URL falsi che assomigliano a quelli reali a cui sono abituate le vittime. Una tipica parodia del vero URL di Gmail, https://mail.google.com/, potrebbe assomigliare a http://mail.googlecom.com. Da notare le lievi alterazioni del nome. Tale collegamento potrebbe nascondersi dietro il testo, come "Fai clic qui", per sembrare legittimo. I phisher utilizzano anche indirizzi e-mail dall'aspetto reale, ma una volta che accedono all'account di una vittima, potrebbero inviare e-mail ad altre persone nel suo elenco di contatti dall'indirizzo e-mail effettivo della vittima.

Praticamente tutti i sistemi di posta elettronica dispongono di una qualche forma di protezione dal phishing che rileva indirizzi e-mail o collegamenti fraudolenti nel corpo del testo di un'e-mail e sposta quel messaggio nella cartella spam. Tuttavia, nessuna protezione automatizzata è perfetta e basta un solo attacco riuscito per danneggiare gravemente un'organizzazione.

Esempio di phishing

Il più importante recente attacco di phishing è stato mirato alla campagna presidenziale del 2016 di Hillary Clinton. Il presidente della sua campagna, John Podesta, che era stato vice capo dello staff del presidente Bill Clinton, ha ricevuto un'e-mail apparentemente da Google che indicava che il suo account Gmail era stato compromesso da hacker e che aveva bisogno di cambiare la sua password. Non era vero; gli hacker stessi avevano inviato l'e-mail. Tuttavia, ha inserito le sue vecchie informazioni di accesso, che sono state inviate agli hacker, che hanno poi rilasciato 20.000 e-mail personali di Podesta a WikiLeaks, e la conseguente ricaduta è stata un fattore importante nella perdita di Clinton alle elezioni generali. Il tentativo di phishing è stato così efficace che ha persino ingannato il responsabile IT della campagna, che ha detto a Podesta che si trattava di "un'e-mail legittima".

Mette in risalto

  • Un tentativo di phishing può utilizzare un sito Web, e-mail o altre forme di comunicazione dall'aspetto ufficiale per indurre gli utenti a fornire dettagli come numeri di carta di credito, numeri di previdenza sociale o password.

  • I siti Web di phishing possono apparire identici ai siti Web ufficiali, richiedendo agli utenti di inserire le proprie credenziali reali sul sito Web dannoso.

  • Il phishing è un tipo di furto di dati che coinvolge persone che inconsapevolmente offrono volontariamente le proprie informazioni personali a un cattivo attore.