PHISHING TRENDS – Q1 2019
Con il termine “phishing” viene comunemente definito l’insieme di attività volte a rubare dati personali (tipicamente nomi utente, password, dati identificativi e dati bancari e finanziari) tramite tecniche di social engineering[i] e sotterfugi tecnologici.
Le più diffuse tecniche di ingegneria sociale fanno uso di mail falsificate (spoofed) che pretendono di rappresentare comunicazioni legittime da imprese e società; facendo uso di siti web contraffatti – dei veri e propri cloni di pagine ufficiali – tentano di indurre l’utente ad inserire i propri dati o le proprie credenziali. Tali dati verranno poi riutilizzati per scopi malevoli o rivenduti a terzi.
[i] Dal Jargon File: Termine usato per descrivere tecniche di cracking che si basano su punti deboli nel wetware (“1. il sistema nervoso umano […] 2. esseri umani connessi ad un sistema informatico”, ibidem) piuttosto che nel software; l’obiettivo è indurre le persone a rivelare password o altre informazioni che compromettano la sicurezza del sistema di destinazione.