Perché il phishing si chiama così? Il phishing è una particolare tipologia di frode web che ha lo scopo di entrare in possesso dei dati personali degli utenti. Attraverso il phishing viene, ad esempio, praticato il furto di nome utente e password per il login e di numeri relativi a carte di credito e conti correnti. Ma perché si chiama così? La parola deriva dal termine inglese fishing — ovvero pescare, alludendo alle tecniche sempre più sofisticate usate per “pescare”, appunto, i dati sensibili. Si tratta di e-mail fasulle mascherate sotto forma di notifiche e comunicazioni, provenienti in apparenza da istituti bancari, provider, sistemi di pagamento online e fonti autorevoli e ufficiali. In genere viene chiesto al destinatario di comunicare o aggiornare urgentemente i propri dati personali. I malfattori cercano addirittura di spaventare ed intimorire l’utente, per far sì che quest’ultimo fornisca senza esitazione le proprie informazioni, in genere attraverso messaggi minatori, relativi, ad esempio, al blocco di un account nel caso in cui non si provveda ad eseguire quanto richiesto. Giungendo sul sito fasullo, che riproduce alla perfezione l’originale, l’utente inserirà le proprie credenziali, dando modo ai phisher di ottenere accesso alla sua vita privata. Altro trucco? L’utilizzo di link molto simili agli URL che identificano i siti autentici, facendo correre agli utenti meno esperti il rischio di “abboccare” ed essere tratti facilmente in inganno.