Versione delle 21:30, 4 nov 2023 modifica 79.42.43.201 (discussione) Nessun oggetto della modifica Etichetta: Annullato ← Differenza precedente		Versione delle 02:34, 5 nov 2023 modifica annulla Sun-crops (discussione \| contributi) Utenti autoverificati 2 740 modifiche m Non giustificato Etichetta: Ripristino manuale Differenza successiva →
Riga 3: ]] Il '''phishing''' è ~~una~~un tipo di [[truffa]] ~~informatica,~~ effettuata su [[Internet]], diattraverso la quale un malintenzionato ~~che~~ cerca di ingannare la vittima convincendola a fornire [[Informazione\|informazioni]] personali, dati finanziari o codici di accesso, ~~fingendo di essere~~fingendosi un ente affidabile in una comunicazione digitale.<ref name=":0">{{Cita libro\|titolo=Handbook of Information and Communication Security\|autore-capitolo=Zulfikar Ramzan\|curatore=Peter Stavroulakis\|curatore2=Mark Stamp\|url=https://www.google.it/books/edition/Handbook_of_Information_and_Communicatio/I-9P1EkTkigC\|editore=Springer\|città=Berlino\|mese=gennaio\|anno=2010\|lingua=en\|capitolo=Phishing attacks and countermeasures\|isbn=978-3-642-04116-7\|accesso=16 febbraio 2022}}</ref><ref name=":1">{{Cita pubblicazione\|titolo=Characteristics and responsibilities involved in a Phishing attack\|autore=Alta van der Merwe\|autore2=Marianne Loock\|autore3=Marek Dabrowski\|rivista=WISICT '05: Proceedings of the 4th international symposium on Information and communication technologies\|città=Città del Capo\|anno=2005\|mese=gennaio\|pp=249–254\|lingua=en\|isbn=978-1-59593-169-6\|url=https://dl.acm.org/doi/abs/10.5555/1071752.1071800\|accesso=16 febbraio 2022\|abstract=sì}}</ref> Il termine phishing è una variante di ''fishing'' (letteralmente "pescare" in [[lingua inglese]]),<ref>{{Cita web\|url=https://www.pcworld.idg.com.au/article/62168/spam_slayer_do_speak_spam_/\|titolo=Spam Slayer: Do You Speak Spam?\|autore=Tom Spring\|data=20 novembre 2003\|lingua=en\|accesso=16 febbraio 2022}}</ref> probabilmente influenzato da ''[[phreaking]]''<ref>{{Cita web\|url=http://dictionary.oed.com/cgi/entry/30004304/\|titolo="phishing, n." OED Online, March 2006, Oxford University Press.\|autore=Oxford English Dictionary Online\|data=\|accesso=}}</ref><ref>{{Cita web\|url=http://itre.cis.upenn.edu/~myl/languagelog/archives/001477.html\|titolo=Phishing\|autore=\|data=\|accesso=}}</ref> e allude all'uso di tecniche per carpire fraudolentemente dati finanziari e password di un utente.▼ ▲Il termine phishing è una variante di ''fishing'' (letteralmente "pescare" in [[lingua inglese]]),<ref>{{Cita web\|url=https://www.pcworld.idg.com.au/article/62168/spam_slayer_do_speak_spam_/\|titolo=Spam Slayer: Do You Speak Spam?\|autore=Tom Spring\|data=20 novembre 2003\|lingua=en\|accesso=16 febbraio 2022}}</ref> probabilmente influenzato da ''[[phreaking]]''<ref>{{Cita web\|url=http://dictionary.oed.com/cgi/entry/30004304/\|titolo="phishing, n." OED Online, March 2006, Oxford University Press.\|autore=Oxford English Dictionary Online\|data=\|accesso=}}</ref><ref>{{Cita web\|url=http://itre.cis.upenn.edu/~myl/languagelog/archives/001477.html\|titolo=Phishing\|autore=\|data=\|accesso=}}</ref> e allude all'uso di tecniche ~~per~~sempre ~~carpire~~più ~~fraudolentemente~~sofisticate per "pescare" dati finanziari e password di un utente. La parola può anche essere collegata al linguaggio [[leet]], nel quale la lettera f è comunemente sostituita con ph.<ref>{{Cita news\|autore=Anthony Mitchell\|titolo=A Leet Primer\|pubblicazione=http://www.technewsworld.com/story/47607.html.\|editore=TechNewsWorld\|data=12 luglio 2005}}</ref> La teoria popolare che si tratti di un [[portmanteau]] di ''password harvesting''<ref>{{Cita web\|url=http://www.honeynet.org/papers/phishing/\|titolo=Know your Enemy: Phishing\|autore=\|data=\|accesso=8 luglio 2006\|urlarchivio=https://web.archive.org/web/20180320200819/http://www.honeynet.org/papers/phishing\|dataarchivio=20 marzo 2018\|urlmorto=sì}}</ref> è un esempio di [[pseudoetimologia]]. == Descrizione == Si tratta di un'attività illegale che sfrutta una tecnica di [[ingegneria sociale]]: il malintenzionato effettua un invio massivo di messaggi che imitano, nell'aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando messaggi di posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i [[SMS\|messaggi SMS]]. Riga 313 ⟶ 312: ====Lista dei tipi di phishing==== ; Phishing: Il '''phishing''' è un tipo di '''[[truffa]]''' effettuata su [[Internet]] attraverso la quale un malintenzionato cerca di ottenere [[Informazione\|informazioni]] personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.~~<ref>[https://www.aranzulla.it/come-difendersi-dal-phishing-1551485.html~~ ~~Come difendersi dal phishing, aranzulla.it, 4 novembre 2023]</ref>~~ ; Spear phishing: Un attacco mirato verso un individuo o una compagnia è stato denominato '''spear phishing'''.<ref>{{Cita web \|titolo=What is spear phishing? \|sito=Microsoft Security At Home \|url=https://www.microsoft.com/canada/athome/security/email/spear_phishing.mspx \|accesso=11 giugno 2011 \|urlarchivio=https://web.archive.org/web/20110806061136/http://www.microsoft.com/canada/athome/security/email/spear_phishing.mspx \|dataarchivio=6 agosto 2011 \|urlmorto=sì }}</ref> Gli attaccanti potrebbero cercare informazioni sull'obiettivo per poter incrementare le probabilità di successo. Questa tecnica è, alla lunga, la più diffusa su internet, con una quota del 91% degli attacchi.<ref>{{Cita web\|cognome1=Stephenson \|nome1=Debbie \|titolo=Spear Phishing: Who’s Getting Caught? \|url=http://www.firmex.com/blog/spear-phishing-whos-getting-caught/ \|editore=Firmex \|accesso=27 luglio 2014}}</ref> ; Clone phishing: È un tipo di phishing in cui una mail legittima viene modificata negli allegati o nei link e rimandata ai riceventi, dichiarando di essere una versione aggiornata. Le parti modificate della mail sono volte a ingannare il ricevente. Questo attacco sfrutta la fiducia che si ha nel riconoscere una mail precedentemente ricevuta.

Phishing: differenze tra le versioni