Il Phishing è un sistema utilizzato da malintenzionati per raccogliere in maniera illegale dati relativi a carte di credito o conti correnti bancari. Il modo nel quale la truffa phishing agisce sfrutta in maniera molto semplice ma tuttavia altrettanto funzionale, la superficialità con la quale quasi tutti siamo abituati a verificare i collegamenti o le e-mail che giornalmente effettuiamo o riceviamo con il web. 

Meno spesso del caso che precede, ma purtroppo sempre più frequentemente il phishing tende ad appropriarsi di dati sensibili per l'utente, quali numeri di telefono, dati personali, età, residenza ecc. L'uso ed i danni che il malintenzionato sarà in grado di produrre con questi dati è spesso sconosciuto ai più. Se è semplice realizzare cosa si possa combinare con il numero della nostra carta di credito, è meno immediato cosa si possa fare con dati quali età, residenza, codice fiscale ecc...

Al pari della rivendita di numeri di carte di credito rubate e degli algoritmi validatori di carte, esiste un fiorente mercato che si occupa di compravendere i dati personali dei malcapitati. Pensateci bene. Se una carta di credito di può bloccare nel giro di cinque minuti, il nostro codice fiscale non si può spegnere in altrettanti cinque minuti. Usando il web è diventato possibile, prodursi una vita virtuale che con poco sforzo, abbastanza denaro, e sapendo come fare sarebbe facile tradurre in una vita vera e propria con tanto di documenti legali e tessere varie. 

E' chiaro che il furto di identità, così come è stato descritto non è molto frequente. Per nostra "fortuna" il più dei malintenzionati sarà interessato solo alle nostre carte di credito.

Come agisce il phishing

Ecco un esempio che abbiamo rintracciato in rete. Questa è una lettera pervenuta ad un utente da un falso account PayPal. La premessa è sempre la stessa. Con la scusa di problemi informatici, riattivazione di accounts, migrazione di sistemi, il falso mittente richiede la conferma dei nostri dati. 

















 





















Nell'esempio che abbiamo rintracciato, il mittente richiedeva i dati attinenti ad un account di pagamento PayPal. E' facile constatare come tutti i dati di questa richiesta sono importantissimi e molto sensibili. 

































La loro eventuale diffusione presso malintenzionati sarebbe un completo disastro. Il punto divertente della faccenda è che la truffa unon ebbe fortuna poichè l'utente non aveva mai posseduto un account PayPal.