The Best Geek Forum

Che cos'è il Phishing?

Le basi dell'Etica Hacker raccolte in una rubrica che descrive la terminologia di essa prendendo spunto da diversi libri e fatti accaduti.

Moderatore: Moderatore in prova

Phishing
Il termine Phishing deriva dall'inglese "Fishing" che in inglese vuol dire "Pescare" . E' proprio quello in cui consiste questa tecnica!
Immagine
Andare a pesca di dati sensibili come informazioni personali, dati finanziari o codici di accesso. Il Phishing è un tipo di truffa molta diffusa su internet e molte persone ingenuamente cadono nelle trappole di questi criminali.

Come agiscono i criminali?
Sfruttano una tecnica di "ingegneria sociale", inviando moltissimi messaggi via email (la maggior parte degli attacchi si verifica via email, ma non mancano i casi dove attaccano tramite sms e altri metodi) a contatti random contenenti una pagina di Login solitamente, o comunque con dei from che richiedono dati personali sensibili.


Come funziona?
Usano una pagina di Fake Login interfaccia grafica uguale (o simile) a quella del sito originale e vanno a modificare il pezzo di codice dei from dei dati, ovvero fanno in modo che i dati inseriti nei from di accesso vengano spediti ai loro server anziché a quelli del sito originale.

Immagine

Uno dei tanti modi per difendervi da questa tipologia di attacco è controllare il mittente quando vi arriva un messaggio e l'url dei siti che aprite.
Non esiste solo il metodo fake login per il phishing.
Virgula ha scritto:Non esiste solo il metodo fake login per il phishing.
Più che altro ti confondi a livello di glossario. La definizione espressa da The_BoSs_ è esatta , nulla che non vada. :flexion:

Generalmente il phishing è inteso come furto di identità e solo lì allora si può intendere una vasta parte che come nel caso tuo non è considerata.

Analizzando un glossario (che penso entreremo in dettaglio in qualche post tra non molto), si viene a conoscenza di una terminologia raramente utilizzata ma che differisce uno ad uno i da te tirati in ballo "altri metodi per il phishing". :D
Virgula ha scritto:Non esiste solo il metodo fake login per il phishing.
Ci puoi dire gli altri metodi che conosci? Grazie ;)
Giuseppe La Gualano ha scritto:Analizzando un glossario (che penso entreremo in dettaglio in qualche post tra non molto), si viene a conoscenza di una terminologia raramente utilizzata ma che differisce uno ad uno i da te tirati in ballo "altri metodi per il phishing"
Appunto, se cosi si possono definire :bash: