glsphish

Attacco di phishing

Il phishing è una forma di frode in rapida ascesa che consiste nell'ingannare gli utenti Web spingendoli a divulgare informazioni riservate tramite siti Web falsi che imitano siti legittimi.

In una situazione tipo, l'utente ignaro riceve un messaggio e-mail urgente (dall'aspetto ufficiale) che lo informa di un problema verificatosi con il suo account, da risolvere immediatamente pena la chiusura dell'account stesso. Il messaggio e-mail comprende un URL di un sito Web simile a quello autentico. Il messaggio ingannevole viene realizzato copiando un indirizzo e-mail ed un sito Web autentico e cambiando il back-end che riceve i dati raccolti.

Il messaggio invita l'utente ad accedere al sito e a confermare alcune informazioni relative all'account. In questo modo, l'hacker che ha creato il falso sito riceve direttamente i dati inseriti dall'utente come il suo nome utente, la password, il numero della carta di credito o il codice fiscale.

Il phishing è rapido, economico e facile da realizzare. Potenzialmente, è anche alquanto redditizio per i criminali che lo praticano. Rilevare il phishing è difficile anche per gli utenti più esperti. È difficile rintracciarlo anche per le forze dell'ordine. E per di più è quasi impossibile perseguirlo per legge.

È possibile segnalare a Trend Micro eventuali siti Web che si sospetta siano siti di phishing. Per ulteriori informazioni, vedere Invio di file sospetti a Trend Micro.