Che cosa sono gli attacchi Phishing?
Phishing è l'atto di mandare una email ad un utente, spacciandosi per una azienda di fiducia, nel tentativo di rubargli i dati personali a scopo di truffa e furto di identità. L'email indirizza l'utente ad un sito che richiede di aggiornare i propri dati personali, come password, numeri di carte di credito, conto corrente, che l'azienda di fiducia già tiene. Il sito è comunque una truffa, finalizzata per rubare i dati sensibili dell'utente. Ad esempio, nel 2004 si è verificata una prolificazione del phishing dove gli utenti ricevevano un email, spacciandosi per MasterCard, che asseriva che l'account dell' utente fosse in procinto di essere sospeso, a meno che non cliccasse sul link segnalato e aggiornasse i suoi dati personali e della carta Mastercard. Poichè è semplice fare sembrare un sito internet come quello di una organizzazione famosa (basta copiare il codice HTML), la truffa si basava sulla credenza da parte degli utenti ignari che fosse veramente la MasterCard a spedire queste email e conseguentemente fosse la stessa MasterCard a indirizzarli al suo sito per aggiornare i dati. Mandando spam a un rilevante numero di persone, il "phisher" faceva affinamento sulla possibilità che una certa percentuale di destinatari possedesse effettivamente una MasterCard.
Il Phishing, riferito allo scambio di brand o carte di credito, è una variazione del "fishing," l'idea che se viene gettata un esca, molti la ignoreranno ma qualcuno sarà tentato ad abboccare. Per saperne di più, clicca qui.
Se il tuo PC di casa/ufficio ha bisogno di protezione dal phishing, dallo spam e dai ladri di identità, o vuoi proteggere il server dal phishing e dallo spam, sei giunto nel posto giusto.