Il phishing è un tipo di ingegneria sociale in cui un utente malintenzionato invia un messaggio fraudolento (ad esempio contraffatto, falso o altrimenti ingannevole) progettato per indurre una persona a rivelare informazioni sensibili all’aggressore o per distribuire software dannoso sull’infrastruttura della vittima come il ransomware.
Gli attacchi di phishing sono diventati sempre più sofisticati e spesso rispecchiano in modo trasparente il sito preso di mira, consentendo all’aggressore di osservare tutto mentre la vittima naviga nel sito e di oltrepassare eventuali limiti di sicurezza aggiuntivi con la vittima.