Phishing

Il processo standard di queste metodologie di attacco può riassumersi nei seguenti passi:

1. l'utente malintenzionato (phisher) spedisce al malcapitato ed ignaro utente un messaggio e-mail che simuli nella grafica e nel contenuto quella di una istituzione nota al destinatario (ad es. la sua banca, il suo provider web, un sito di aste online a cui è iscritto).
2. la e-mail contiene quasi sempre avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account (ad es. un addebito enorme, la scadenza dell'account ecc.).
3. nella mail il destinatario è invitato a seguire un link, presente nel messaggio, per evitare l'addebito e/o per regolarizzare la sua posizione con l'ente o la società di cui il messaggio simula la grafica e l'impostazione.
4. il collegamento al sito web della banca fornito NON porta in realtà al sito web ufficiale, ma a pagine appositamente create per emulare il "Look and feel" del sito in oggetto e richiedere al destinatario dati personali particolari, normalmente con la scusa di una conferma o la necessità di effettuare una autenticazione al sistema; queste informazioni vengono memorizzate dal server e quindi finiscono nelle mani del phisher.
5. il phisher utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come "ponte" per ulteriori attacchi.

Per difendersi dal phishing inviato via e-mail, basta cancellare l'e-mail. Nel caso del Pharming, non esiste una vera e propria soluzione. Esistono tuttavia programmi specifici come Netcraft e anche liste nere (vedi sezione Collegamenti esterni).

• script kiddie
• cracking
• cracker
• scam
• ingegneria sociale

• (EN) Anti-Phishing Working Group
• (IT) Anti-Phishing Italia
• (EN) Netcraft
• (EN) Anti-phishing Toolbars Free Anti-phishing Toolbars for Web Browsers.
• (IT) SicurezzaInformatica.it - Categoria Phishing e Truffe
• (EN) Safe Browsing for Enterprise Users How Enterprises can make web browsing safer by using free software applications.

Template:Link AdQ