Versione delle 12:44, 8 lug 2004 modifica Lastknight~itwiki (discussione \| contributi) 3 modifiche Initial Submit		Versione delle 12:49, 8 lug 2004 modifica annulla Frieda (discussione \| contributi) Utenti autoverificati 41 638 modifiche m apostrofi, non accenti!! Differenza successiva →
Riga 1: In ambito [[informatica\|informatico]] si definisce '''phishing''' una tecnica di [[cracking]], ed in particolare di [[Ingegneria Sociale]], utilizzata per ottenere l`'accesso ad informazioni personali e riservate con la finalità del furto di identità mediante l`'utilizzo di messaggi di posta elettronica fasulli oppurtunamente creati per apparire autentici. Grazie a questi messaggi, l'utente è ingannato e portato a rivelare dati sensibili come numero di conto corrente, nome utente e password, numero di carta di credito... == Metodologia di attacco == Il processo standard di queste metodologie di attacco può riassumersi nei seguenti passi: * L`l'utente malintenzionato ([[cracker]]) spedisce una mail al malcapitato ed ignaro utente che simuli nella grafica e nel contenuto quella di una istituzione nota al destinatario (ad es. la sua banca, il suo provider web, un sito di aste online a chi è iscritto).▼ * Lala mail contiene avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad es. un addebito enorme, la scadenza dell`'account).▼ ▲* L`utente malintenzionato ([[cracker]]) spedisce una mail al malcapitato ed ignaro utente che simuli nella grafica e nel contenuto quella di una istituzione nota al destinatario (ad es. la sua banca, il suo provider web, un sito di aste online a chi è iscritto). * ~~Nella~~nella mail il destinatario è invitato a seguire un link presente nel messaggio per evitare l`'addebito e/o per regolarizzare la sua posizione con l`'ente o la ~~societàdi~~società di cui il messaggio simula la grafica e l`'impostazione.▼ ▲* La mail contiene avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad es. un addebito enorme, la scadenza dell`account). * Ilil collegamento al sito web della bance fornito NON porta al sito web ufficiale, ma a pagine appositamente create per emulare il "Look and feel" del sito in oggetto e richiedere al destinatario dati personali particolari, normalmente con la scusa di una conferna o la necessità di effettuare una autenticazione al sistema, che vengono memorizzati dal server e quindi finiscono nelle mani del sedicente [[cracker]].▼ ▲* Nella mail il destinatario è invitato a seguire un link presente nel messaggio per evitare l`addebito e/o per regolarizzare la sua posizione con l`ente o la societàdi cui il messaggio simula la grafica e l`impostazione. * Ilil [[cracker]] utilizza questi dati per acquistare beni , trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi .▼ ▲* Il collegamento al sito web della bance fornito NON porta al sito web ufficiale, ma a pagine appositamente create per emulare il "Look and feel" del sito in oggetto e richiedere al destinatario dati personali particolari, normalmente con la scusa di una conferna o la necessità di effettuare una autenticazione al sistema, che vengono memorizzati dal server e quindi finiscono nelle mani del sedicente [[cracker]]. ▲* Il [[cracker]] utilizza questi dati per acquistare beni , trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi . == Voci correlate == Riga 19 ⟶ 18: * [[Ingegneria Sociale]] [[Categoria:~~Informatici\|~~ Informatica]]

Phishing: differenze tra le versioni