L'attacco di phishing è un tipo di attacco rivolto a utenti di computer ignari con l'obiettivo di ottenere informazioni personali come numeri di carta di credito, password o altre informazioni sensibili. L'attacco viene solitamente effettuato tramite e-mail e può sembrare una comunicazione ufficiale di un'azienda o organizzazione legittima. Tuttavia, il messaggio proviene in realtà da un utente malintenzionato che utilizza un sito Web fraudolento per raccogliere le informazioni personali dell'utente.
Questi aggressori utilizzano in genere tecniche di ingegneria sociale per indurre l'ignaro bersaglio a fornire le informazioni necessarie. Ad esempio, un attacco di phishing può utilizzare un linguaggio come "aggiornamento urgente della sicurezza" per indurre la vittima a fare clic su un collegamento dannoso o a scaricare un file dannoso. Il codice dannoso raccoglie quindi informazioni sensibili dal sistema informatico e le invia all'aggressore.
Per proteggersi da questo tipo di attacco, è importante essere vigili e controllare tutte le e-mail, i siti Web, i collegamenti e gli allegati prima di aprirli. Inoltre, non dovresti mai fornire informazioni personali a nessun individuo o sito web a meno che tu non abbia verificato personalmente la legittimità della fonte. Infine, su tutti i dispositivi dovrebbe essere installato un programma antimalware affidabile per proteggerli da attacchi dannosi.
