Cliccare o non cliccare?
Ho parlato di phishing davvero tante volte e credo che sia un argomento che si merita almeno un post di presentazione tutto suo 🤭 !
Il phishing è un attacco informatico di social engineering che consiste nel realizzare ed inviare e-mail✉️ in modo da far credere alla vittima che provengano da fonti legittime ed attendibili.
È famoso per la sua facilità di realizzazione: non c’è bisogno di grandi conoscenze informatiche per metterlo in atto e proprio per questo motivo e per il tasso di successo, nel 2020 è diventato il secondo attacco informatico più utilizzato 🥈!
Il termine Phishing deriva da fishing 🎣 (pescare) ed in un certo senso l’attacco riprende questa pratica: come il pescatore lancia l’esca in mare, l’attaccante invia a centinaia di potenziali vittime la stessa email, sperando che qualcuna abbocchi🐟. Naturalmente gli attaccanti sono interessati a far compiere ai “pesciolini” una determinata azione: installare un malware oppure fornire le credenziali di accesso di un account.
Che ci fanno con le nostre credenziali di accesso?🤔
Se parliamo di account bancario, semplicemente svuotano il conto 💸. Con l’account del cloud ☁️ ci possono ricattare o chiedere un riscatto per avere indietro le nostre foto. Oppure queste informazioni possono essere utilizzate per attacchi più ampi o semplicemente rivendute nel dark web magari a qualcuno che pensa in grande e vuole utilizzarle per altri attacchi 🤯.
Quindi, clicco o non clicco😬? (non ho nessun dispositivo Apple)
Avete mai ricevuto una e-mail di phishing? Siete stati ingannati?
Tratteremo vari esempi nelle storie e se vi va, raccontatemi le vostre esperienze!