Versione delle 21:28, 4 nov 2023 modifica 79.42.43.201 (discussione) Nessun oggetto della modifica Etichetta: Annullato ← Differenza precedente		Versione delle 21:30, 4 nov 2023 modifica annulla 79.42.43.201 (discussione) Nessun oggetto della modifica Etichetta: Annullato Differenza successiva →
Riga 5: Il '''phishing''' è una [[truffa]] informatica, effettuata su [[Internet]], di un malintenzionato che cerca di ingannare la vittima convincendola a fornire [[Informazione\|informazioni]] personali, dati finanziari o codici di accesso, fingendo di essere un ente affidabile.<ref name=":0">{{Cita libro\|titolo=Handbook of Information and Communication Security\|autore-capitolo=Zulfikar Ramzan\|curatore=Peter Stavroulakis\|curatore2=Mark Stamp\|url=https://www.google.it/books/edition/Handbook_of_Information_and_Communicatio/I-9P1EkTkigC\|editore=Springer\|città=Berlino\|mese=gennaio\|anno=2010\|lingua=en\|capitolo=Phishing attacks and countermeasures\|isbn=978-3-642-04116-7\|accesso=16 febbraio 2022}}</ref><ref name=":1">{{Cita pubblicazione\|titolo=Characteristics and responsibilities involved in a Phishing attack\|autore=Alta van der Merwe\|autore2=Marianne Loock\|autore3=Marek Dabrowski\|rivista=WISICT '05: Proceedings of the 4th international symposium on Information and communication technologies\|città=Città del Capo\|anno=2005\|mese=gennaio\|pp=249–254\|lingua=en\|isbn=978-1-59593-169-6\|url=https://dl.acm.org/doi/abs/10.5555/1071752.1071800\|accesso=16 febbraio 2022\|abstract=sì}}</ref> Il termine phishing è una variante di ''fishing'' (letteralmente "pescare" in [[lingua inglese]]),<ref>{{Cita web\|url=https://www.pcworld.idg.com.au/article/62168/spam_slayer_do_speak_spam_/\|titolo=Spam Slayer: Do You Speak Spam?\|autore=Tom Spring\|data=20 novembre 2003\|lingua=en\|accesso=16 febbraio 2022}}</ref> probabilmente influenzato da ''[[phreaking]]''<ref>{{Cita web\|url=http://dictionary.oed.com/cgi/entry/30004304/\|titolo="phishing, n." OED Online, March 2006, Oxford University Press.\|autore=Oxford English Dictionary Online\|data=\|accesso=}}</ref><ref>{{Cita web\|url=http://itre.cis.upenn.edu/~myl/languagelog/archives/001477.html\|titolo=Phishing\|autore=\|data=\|accesso=}}</ref> e allude all'uso di tecniche ~~sempre~~per ~~più~~carpire ~~sofisticate per "pescare"~~fraudolentemente dati finanziari e password di un utente. La parola può anche essere collegata al linguaggio [[leet]], nel quale la lettera f è comunemente sostituita con ph.<ref>{{Cita news\|autore=Anthony Mitchell\|titolo=A Leet Primer\|pubblicazione=http://www.technewsworld.com/story/47607.html.\|editore=TechNewsWorld\|data=12 luglio 2005}}</ref> La teoria popolare che si tratti di un [[portmanteau]] di ''password harvesting''<ref>{{Cita web\|url=http://www.honeynet.org/papers/phishing/\|titolo=Know your Enemy: Phishing\|autore=\|data=\|accesso=8 luglio 2006\|urlarchivio=https://web.archive.org/web/20180320200819/http://www.honeynet.org/papers/phishing\|dataarchivio=20 marzo 2018\|urlmorto=sì}}</ref> è un esempio di [[pseudoetimologia]]. == Descrizione == Si tratta di un'attività illegale che sfrutta una tecnica di [[ingegneria sociale]]: il malintenzionato effettua un invio massivo di messaggi che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando messaggi di posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i [[SMS\|messaggi SMS]].

Phishing: differenze tra le versioni