Vai al contenuto
Vai al menu di navigazione
Vai all'elenco dei percorsi guidati
Vai all'indice del modulo

Posta Elettronica

Il fenomeno del Phishing

Il Phishing può essere considerato una forma di SPAM e rappresenta oggi una delle nuove e più diffuse minacce provenenti da Internet.
I pericoli legati al Phishing sono rappresentati dal furto di identità e reperimento di informazioni riservate (come ad esempio numeri di carte di credito o password di accesso a servizi bancari) che potrebbero essere utilizzate da utenti non legittimi.

Il Phishing utilizza il servizio di posta elettronica come vettore per inviare agli utenti dei messaggi email di tipo ingannevole e si basa su meccanismi legati all'ingegneria sociale per reperire le informazioni riservate.
I messaggi di phishing provengono generalmente da indirizzi mittente falsificati creati utilizzando la tecnica dello spoofing. Questi indirizzi fanno riferimento a siti Web ed organizzazioni apparentemente “legittime”, ad esempio la nostra banca ma in realtà contengono dei messaggi contraffatti attraverso i quali viene effettuata all'utente una richiesta diretta di informazioni personali o viene invitato l'utente a visitare dei siti contraffatti.

Il Phishing sfrutta la costruzione, a regola d'arte, di questi messaggi ingannevoli, che sono legati spesso alle attività on line di maggiore criticità per gli utenti come ad esempio i servizi bancari o servizi relativi alla gestione delle carte di credito. Il contenuto di questi messaggi prospetta generalmente un malfunzionamento del servizio a cui si riferisce, prospettando anche un possibile rischio per i dati dell'utente se questi non agisce secondo quanto indicato. Tale approccio, mirato ad ingannare l'utente sfruttando la sua sensibilità verso temi di interesse è tipico dell'ingegneria sociale utilizzata dal phishing.

Il messaggio di Phishing può agire o formulando una richiesta diretta per l'utente che viene invitato a fornire nuovamente - in risposta alla mail - i propri dati o informazioni riservate, le quali però saranno inconsapevolmente indirizzate all'organizzazione che ha creato il messaggio, oppure sollecitando l'utente a visitare un sito contraffatto dove gli verrà richiesto l'invio dei dati personali, che potrebbero in entrambi i casi essere utilizzati per scopi illeciti violando la privacy.

Esempi di messaggi di Phishing:

Di seguito viene illustrato un esempio di Phishing: un messaggio, avente come mittente un noto gruppo bancario, invita l'utente destinatario ad avviare una procedura di conferma dei propri dati “Cliente”, reindirizzandolo verso un sito web contraffatto.
 
Il messaggio posto è realizzato in forma pressoché anonima, ed è stato riutilizzato dagli autori dello stesso, definiti come phisher,  personalizzandolo con il logo e la dicitura mittente e firma dei più famosi gruppi bancari nazionali.
Il messaggio in realtà rimanda ad un sito web contraffatto attraverso il quale potrebbe essere avviata la procedura di reperimento dei dati o informazioni riservate, ingannando l'utente che vi accede, cliccando sul link indicato.

Il link stesso presente nel messaggio, se pur contenente il nome del gruppo bancario noto, in realtà nasconde un indirizzo contraffatto.

Esempio di Phishing