Con il termine “phishing” si fa riferimento ad una forma modificata dell’inglese “fishing” che se letteralmente tradurremmo con “pescare” in questo ambito viene reso meglio dal concetto italiano dell’“abboccare” utilizzato in un contesto di raggiro o truffa.

Il Phishing è infatti un approccio subdolo utilizzato dai cracker (criminal hacker) per spingere gli utenti a rivelare informazioni personali, quali password, codici di accesso, dati delle carte di credito o dei conti correnti bancari fingendosi qualcun altro.

I messaggi di phishing sembrano infatti provenire da mittenti “affidabili” come:

  • istituti bancari (in Italia in questo periodo risulta molto “gettonata” Intesa SanPaolo),
  • società finanziarie (Findomestic),
  • società che gestiscono i pagamenti (Nexi, PayPal),
  • piattaforme di e-commerce (Amazon in particolare),
  • corrieri
  • fornitori di connettività

Questi tentativi di spacciarsi per chi non si è allo scopo di indirizzare l’utente che “abbocca” su un sito web fasullo (che però imita molto accuratamente quello dell’ente o della società che pare essere il mittente!) allo scopo di catturare le sue credenziali di accesso o le altre informazioni personali di cui sopra, tradizionalmente avviene attraverso l’invio di mail fasulle mentre oggi prevede sempre di più spesso l’utilizzo di altre “esche” quali sms o WhatsApp.