Il phishing è una truffa informatica che utilizza email o messaggi falsi per rubare dati sensibili (password, carte di credito) fingendosi enti affidabili. Il fishing (letteralmente "pescare" in inglese) è l'attività fisica di catturare pesci, da cui deriva metaforicamente il termine "phishing" per indicare il tentativo di "pescare" informazioni.
Mentre il phishing si affida all'ingegneria sociale per indurre gli utenti a fornire informazioni personali attraverso email, messaggi o siti web ingannevoli, il pharming reindirizza silenziosamente gli utenti a siti fraudolenti senza richiedere alcuna interazione diretta.
Che cosa distingue lo spill fishing dalle altre forme di phishing?
Lo spear phishing è un particolare tipo di attacco di phishing che prende di mira un individuo o un gruppo specifico. Questi attacchi sono progettati per avere un tasso di successo più elevato rispetto agli attacchi di phishing più generali poiché sono più personalizzati e si basano su dettagli realistici.
Il phishing reindirizza semplicemente gli utenti a un sito web falso o richiede loro di compilare moduli web e inviare i propri dati personali. Le e-mail di phishing contengono solitamente allegati dannosi, mentre i messaggi di smishing contengono link dannosi e numeri di telefono.
Lo spear phishing è un tipo di attacco di phishing che prende di mira un individuo, un gruppo o un'organizzazione specifici. Queste truffe personalizzate inducono le vittime a divulgare dati sensibili, scaricare malware o inviare denaro a un aggressore.