Il phishing è una forma di attacco informatico che mira ad ottenere illegalmente informazioni sensibili, come dati personali, finanziari o di accesso, attraverso l’inganno e la manipolazione degli utenti.
Come funziona il phishing
Il phishing si concretizza, solitamente, nell’invio di e-mail o messaggi di testo che sembrano provenire da fonti affidabili, come banche o istituti finanziari. In realtà non è così, con i truffatori che creano degli indirizzi fittizi e operano per renderli credibili, anche graficamente. Ecco quindi che nel corpo della mail potranno esserci i loghi del vero istituito o altri elementi grafici di facile riconoscibilità.
Si può dunque dire che il phishing sfrutta la psicologia umana, cercando di indurre le vittime a fornire volontariamente le proprie credenziali o a cliccare su link malevoli. È proprio attraverso questi link che si concretizza la truffa, con gli utenti che cliccandoci sopra e seguendo i passaggi indicati rischiamo di vedersi sottratti molti dati sensibili.
Una volta ottenute queste informazioni, i truffatori possono utilizzarle per commettere frodi finanziarie o per accedere ad account personali.
