Il Professionista su misura per te
o richiedi una
Chiedi una Consulenza o Preventivo Gratuito

Phishing

del 19/12/2011
CHE COS'È?

Phishing: definizione

Il phishing è una forma di frode telematica per mezzo della quale gli aggressori tentano di ingannare gli utenti spingendoli a divulgare informazioni e dati personali sensibili.
Questa tecnica solitamente prevede l’invio di e-mail fraudolente e collegamenti a siti web che si fingono legittimi.
Spesso viene richiesto l’inserimento di nome utente e password “per fini di sicurezza” in una pagina web la quale in realtà è un clone della pagina web della banca o dell’istituto utilizzato come esca.
Gli utenti vengono così spinti a rispondere, forse per leggerezza oppure perché gli stessi non sono in grado di controllare l’autenticità dei messaggi o dei siti web.
Esistono, quindi, rischi elevati di furti di dati, di identità personali e di perdite finanziarie causate da transazioni fraudolente.

Dott. Francesco Pesce
Collaboratore di Studio
Studio Legale Avvocato Daria Pesce

COME SI FA
Tale truffa solitamente ha come campo di azione l’ambito di e-commerce e quello bancario e può essere perpetrata in due modalità:

  1. l’utilizzo di tecniche di “Social Engineering”, attraverso l’invio di un collegamento ad una pagina web, che in realtà è un “clone” di quella originale, nella quale l’utente deve inserire i propri dati che verranno in realtà trasmessi all’aggressore;
  2. con l’aiuto del cosiddetto malware (ossia programmi informatici aventi fini non sempre onesti), allorché si inserisce nel sistema operativo della vittima un trojan (un programma all’apparenza innocuo ma che, come il famoso cavallo di Troia, nasconde al proprio interno una minaccia) che può includere, ad esempio, un Keylogger. Quando la vittima visita il sito che crede sia quello della propria banca richiedente informazioni personali, oppure un sito per la vendita per corrispondenza, il Keylogger si attiva e registra tutti i numeri e le lettere digitate sulla tastiera. Queste informazioni saranno poi trasmesse all’aggressore solitamente via mail. 
Secondo uno studio pubblicato per conto della Microsoft tra il 2004 e il 2005 sono aumentati del 115% gli attacchi di phishing.
Il phishing è assimilabile al reato di frode informatica di cui all’articolo 640-ter codice penale: “Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da cinquantuno euro a milletrentadue euro. La pena è della reclusione da uno a cinque anni e della multa da trecentonove euro a millecinquecentoquarantanove euro se il fatto è commesso a danno dello Stato o di un altro ente pubblico o col pretesto di far esonerare taluno dal servizio militare, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema. Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna circostanza aggravante”

CHI
E' opportuno rivolgersi a un legale esperto nel settore.

vota  

Inserendo i miei dati accetto le Condizioni d'uso e il trattamento dati
Voglio ricevere le newsletter di Axélero S.p.A. come specificato nel paragrafo 2b
Voglio ricevere le newsletter di società terze come specificato nel paragrafo 2c

REATI INFORMATICI: VOCI CORRELATE

Spamming

di Avv. Francesco Pesce del 19/12/2011

Lo spamming (o spam) è l'uso di sistemi di messaggistica elettronica (tra questi, la maggior parte d..

Dialer

di Avv. Amedeo Di Segni del 04/12/2013

Il dialer, dall'inglese to dial, è un file esguibile che serve a far connettere un computer ad un al..

Furto d'identità

di Avv. Francesco Pesce del 19/12/2011

Il furto di identità è una forma di frode o truffa, avente per oggetto l'identità di un'altra person..

Cyberstalking

di Dott. Marco Corvino del 14/12/2011

Possiamo definire cyberstalking come una forma aggiornata, subdola e "moderna" di "stalking da scriv..

Infezione da virus

di del 03/05/2017

Un'infezione da virus è provocata da microrganismi infettivi che, dopo avere invaso una cellula vive..