Facciamo un breve riepilogo e vediamo 7 tipi di phishing che devi conoscere per poterti difendere.
Negli approfondimenti troverai i link per saperne di più di ogni tipologia di phishing. È una lettura importante perché ti permetterà di distinguere immediatamente tra le diverse tipologie e capire a cosa ti trovi di fronte.
Phishing email
Il phishing email è quello classico dove ti arriva un’email che cerca di farti credere che il mittente sia qualcun altro e contiene sempre un link per andare su un sito contraffatto allo scopo di rubarti dati personali, credenziali o dati della carta di credito. Non è indirizzata a qualcuno in particolare ma cerca di raggiungere il maggior numero di persone possibile.
Spear phishing
A differenza della prima email che va a tutti, questo phishing, che viene effettuato sempre tramite email, va a gruppi di persone o addirittura a persone specifiche perché vuole colpire solo persone specifiche che ricoprono ruoli di interesse per chi ha organizzato il phishing.
Whaling
Molto simile al precedente ma questo colpisce alti dirigenti a capo di aziende per fargli compiere delle azioni specifiche. Qui si prende di mira chi occupa posizioni di potere o ha mansioni che gli permettono, per esempio di spostare denaro, fare bonifici e cose del genere.
Vishing
È un tipo di phishing che non usa solo l’email ma viene accompagnato anche da una telefonata per aggiungere credibilità a tutta l’operazione truffaldina. Il fatto di parlare con una persona che si finge chi in realtà non è risulta molto efficace per fare in modo che le persone si fidino maggiormente.
Smishing
Questo tipo di phishing non utilizza l’email ma sfrutta un SMS con un link fasullo che porta a un sito altrettanto fasullo. E molto utilizzato per i phishing sulle banche che mostrano falsi siti per sottrarre le credenziali di accesso.
Angler phishing
Molto più raro dei precedenti, sfrutta i social network colpendo persone specifiche. Di solito si tratta di utenti non soddisfatti di un servizio e il delinquente si traveste da rappresentante dell’azienda in questione per ingannare la persona e farsi consegnare dati personali, credenziali di accesso e altre informazioni riservate.
Search engine phishing
Più diffuso negli USA e nei paesi che parlano inglese, consiste in questo. I delinquenti mettono in piedi dei siti fasulli che posizionano sui motori di ricerca in modo che gli utenti ignari lascino i loro dati personali che verranno poi utilizzati per scopi fraudolenti. Vero è che in Italia ci sono alcuni siti e-commerce che frodano gli utenti, ma questi sono leggermente differenti.