Guida all'uso
Forum
La redazione
Contatti
Links
Indicazioni utili
In giro per Lucera
Le attività
Strade e contrade
Luceriae Historia
Accade in Provincia


Arte
Letteratura
Musica
Religione
Filosofia
Psicologia
Sociologia
Gestalt
Teatro
Cinema
Televisione
Scienze
Diritto
Economia
Storia
Agricoltura
Ambiente
Mestieri
Fuori orario

Barzellette, detti,
aforismi, metafore e parodie…
Raccontate la vostra

Diritto

Web, mail, social, privacy: attenzione al phishing!
La captazione delle informazioni, quindi, può avvenire mediante l’invio di e-mail, sms, WhatsApp

Lucera, 24.05.2020 - Il phishing è un’attività illecita, penalmente perseguita, consistente nella captazione di dati relativi ad un rapporto tra utente e servizi informatici bancari o postali, posta in essere mediante l’abusivo inserimento nel sistema informatico dell’istituto di credito ovvero mediante l’uso di false e-mail indirizzate ai clienti, per mezzo delle quali viene ingannata la vittima e convinta a fornire proprie informazioni personali, dati finanziari o codici di accesso.
Il termine phishing è una variante di fishing e significa “pescare”, ciò allude all’uso di tecniche di pescaggio di dati finanziari e password di un utente.
Si tratta di un’attività o tecnica di social engineering: il malintenzionato effettua un invio di messaggi di posta elettronica o SMS che imitano, nell’aspetto e nel contenuto, quelli dei fornitori di servizi. Tali messaggi fraudolenti richiedono informazioni riservate come, ad esempio, credenziali per home banking o password, per accedere ad un determinato servizio.
La captazione delle informazioni, quindi, può avvenire mediante l’invio di e-mail, apparentemente provenienti da un ente, che inducono alla digitazione di dati o a contattare un recapito telefonico per parlare con un falso operatore (il quale richiede i dati), ovvero mediante l’impiego di software autoinstallanti (Trojan), che registrano occultamente e trasmettono a terzi i dati mentre l’utente utilizza il pc.
L’illecita attività di phishing può essere qualificata in due modi distinti: come delitto di frode informativa, laddove avvenga mediante installazione di software sul sistema informatico della persona offesa; oppure come truffa, nel caso in cui si induca in errore l’utente, con artifizi e raggiri, mediante tecniche fraudolente che comportano una compartecipazione del soggetto passivo del reato (il quale ad esempio viene indotto a fornire proprie credenziali di accesso).
Il processo di attacco di phishing può avvenire per fasi successive:

1. il malintenzionato (phisher) spedisce una e-mail che simula, nella grafica e nel contenuto, quello di un Ente noto al destinatario (per esempio la sua banca o un sito al quale è iscritto).
2. Con l’e-mail vengono di norma rappresentate particolari situazioni o problemi verificatesi con il proprio conto corrente o con l’account (ad esempio un addebito, la scadenza dell’account, ecc…).
3. L’e-mail invita il destinatario a seguire un link, presente nel messaggio, per evitare l’addebito o per regolarizzare la sua posizione con l’Ente o il soggetto di cui il messaggio simula la grafica e l’impostazione (fake login).
4. Il link fornito, però, non conduce al sito web ufficiale, ma ad uno fittizio, allocato su server controllato dal phisher, in tal modo vengono richiesti dati personali particolari, per conferma o necessità di effettuare un’autenticazione al sistema; queste informazioni vengono memorizzate dal server gestito dal phisher e quindi finiscono nelle sue mani.
5. Il phisher quindi potrà utilizzare i dati per acquistare beni o trasferire somme di denaro in danno della persona offesa.

Non sempre il phishing implica l’utilizzo di un sito web o l’invio di e-mail, ma può avvenire anche per via telefonica, cioè vengono inviati sms agli utenti, con i quali si evidenziano finti problemi con l’account bancario o postale. Quando il numero indicato nel messaggio viene chiamato, il phicher richiede all’utente il PIN, in altri casi, invece, il phisher cerca di ottenere in maniera fraudolenta (tramite WhatsApp) copie di documenti d’identità che utilizzerà per successive truffe.
Il phishing resta una minaccia ad oggi attuale, il rischio è presente anche sui social media, in quanto gli hacker possono clonare un sito e chiedere all’utente di inserire le sue informazioni personali.

Avv. Marco Pagliara



Scrivete
al Frizzo

Le lettere
al Frizzo

Fedro e dintorni
Fiabe e racconti seguiti da un breve commento

…u kunde
nannurke
i ditte de
tatarusse
parle kume t'ha
fatte mammete
Altri servizi

Luoghi da visitare
Il Pensatoio
Vendo & Compro
Alla ricerca di…
Newsletter
F.A.Q.