Phishing, 5 domande e 5 risposte

Ciao a tutti cari lettori e lettrici del Dottore dei Computer, per chi non lo sapesse il phishing è quella tecnica mediante la quale i criminali informatici inviano una mail che SEMBRA essere spedita da un amico, da un collega o da una società (es. banca) dove avete il conto corrente (che visti i tempi,…

Ciao a tutti cari lettori e lettrici del Dottore dei Computer,

per chi non lo sapesse il phishing è quella tecnica mediante la quale i criminali informatici inviano una mail che SEMBRA essere spedita da un amico, da un collega o da una società (es. banca) dove avete il conto corrente (che visti i tempi, presumo sia sempre più svuotato… ma questo è un altro discorso).

phishing

1. Da quanto esiste il phishing?

E’ da tantissimo che esiste questo tipo di attacco, già dal 1995, ma è dal 2005 che gli attacchi sono aumentati sensibilmente proprio perché non mira a colpire il PC (che con gli aggiornamenti dei software e del sistema operativo coprono costantemente le falle che possono essere scoperte nel corso del tempo) ma l’utente utilizzatore del computer… in altre parole TU !

2. L’attacco è di così grande portata?

Per farvi capire la portata di questi attacchi, considerate che nel 2014 un attacco ha portato al furto delle informazioni personali e delle carte di credito di oltre 100 milioni di utenti di una nota società negli Stati Uniti.

3. Che tipo di richieste contiene un messaggio di phishing?

Solitamente il corpo del messaggio ha sempre i soliti tipi di richiesta:

  • Incoraggia a scaricare gli allegati dannosi presenti
  • Chiede l’invio di informazioni sensibili
  • Invita a cliccare su link maligni presenti

4. Cos’è l’attacco “Spear phishing” ?

Negli ultimi anni si sta diffondendo sempre di più un attacco denominato “Spear phishing”, è molto subdolo in quanto i criminali informatici prima di mandare la mail malevola, cercano sui social (Facebook, LinkedIn, Twitter + compagnia bella, anche grazie a richieste di amicizia) e più in generale sul web, informazioni specifiche della persona “obiettivo”, in modo da incrementare, grazie ad un messaggio personalizzato per l’utente vittima, le possibilità di riuscita della truffa.

5. Cosa succede quando si clicca su un mail di phishing?!

E’ prassi comune che il PC debba infettarsi con un malware che può portare a queste problematiche:

Ciao dal Doc


Una risposta a “Phishing, 5 domande e 5 risposte”

  1. Se si usa qualsiasi distribuzione dei sistemi operativi Linux che sono blindati, queste problematiche non esistono.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *