Il pishing è una tipologia di truffa effettuata tramite email (o messaggio) che consiste nell’estrapolare informazioni al destinatario malcapitato.

Il malintenzionato che invia queste email, cerca di imitare nel miglior modo possibile sia l’aspetto che il contenuto di messaggi solitamente provenienti da fornitori di servizi esistenti. Fingendosi quindi un ente affidabile, cerca di ingannare la vittima con lo scopo di convincerla a fornire dati finanziari, codici d’accesso e altre informazioni personali.

Gli attacchi informatici di questo tipo sono sempre più numerosi, sempre più efficaci e sempre più evoluti. Sfruttando il sistema, i criminali informatici utilizzano in modo intelligente l’opportunità di essere anonimi e spontanei, il che li rende aggressivi ed innovativi. Prendono di mira dei target di persone o di aziende, studiando nel dettaglio il modo più efficace e veloce di estrapolare il maggior numero di informazioni essenziali.

Pertanto, le aziende in particolare, devono essere pronte per un possibile attacco informatico per non perdere dati e subire violazioni del sistema, che porterebbero ad interruzioni o rallentamenti dell’intera attività produttiva.
L’azienda ha il compito di aggiornare frequentemente e di verificare le competenze dei suoi dipendenti. Il mancato aggiornamento influisce sulla capacità dell’organizzazione di mitigare e rispondere agli attacchi. I dipendenti devono essere consapevoli del loro ruolo nella prevenzione e riduzione delle minacce informatiche, sopratutto quando il loro compito è gestire dati sensibili.