Phishing
Il phishing è una tecnica di invio di un'e-mail che finge di essere un'organizzazione per ingannare il destinatario. Si tratta, ad esempio, di un falso messaggio di posta elettronica di una banca o di un'amministrazione, di un produttore di software, di un fornitore di accesso a Internet, ecc.
In pratica, l'utente riceve un'e-mail in cui gli viene chiesto di fornire informazioni personali che un malintenzionato può utilizzare, ad esempio, per accedere al suo conto bancario. L'e-mail può anche reindirizzare l'utente a un sito web che visualizza un modulo che imita perfettamente il sito reale dell'azienda di cui l'hacker sta cercando di rubare l'identità. Tutto è fatto per far sentire l'utente sicuro: l'indirizzo del sito web pirata a volte assomiglia all'indirizzo del sito web dell'azienda fino a una lettera e la sua identità visiva (logo, caratteri, impaginazione, ecc.) è ripresa in modo identico. L'utente ha così l'impressione di comunicare con un'azienda che conosce. In realtà, sta fornendo informazioni a un criminale informatico.
