Truffa effettuata su Internet (mediante mail o annunci) attraverso la quale un malintenzionato cerca di ottenere informazioni personali fingendosi un Ente affidabile.

Attacco mirato verso un individuo o una compagnia. E’ la tecnica più diffusa su Internet e rappresenta il 91% degli attacchi.

Tecnica che prevede la modifica di allegati o link presenti in una mail legittima con lo scopo di ingannare il ricevente sfruttando la fiducia che l’utente ripone nel nome legittimo e conosciuto.

Attacco indirizzato a figure di spicco aziendali o Enti in cui viene mascherata una mail/pagina web con lo scopo di ottenere delle credenziali utilizzando contenuti creati su misura per l’obiettivo.

Attività che prevede la manipolazione di link per farli apparire autentici all’interno di mail con lo scopo di trarre in inganno il ricevente. 

I phisher mascherano il testo ingannevole inserendolo nelle immagini in modo da rendere più difficile l’identificazione delle minacce ai filtri anti-phishing.

Oltre a inviare link manipolati, il malintenzionato crea siti web contraffatti modificando anche la barra degli indirizzi per rendere ancora più credibile la comunicazione all’utente.

L’attaccante usa la vulnerabilità in un sito fidato e inserisce i suoi script malevoli rendendo molto difficile la sua individuazione. 

Alcuni software permettono di creare un sito web “clone” in pochi passaggi. L’attaccante inserisce il proprio login per catturare le credenziali di accesso del malcapitato.

Il phishing può avvenire anche tramite telefono con comunicazioni provenienti da organizzazioni fidate e conosciute (come ad esempio le banche) con lo scopo di ottenere in maniera fraudolenta dati e codici pin.