Increasing digitization and the massive use of digital technologies have given rise to a golden age for cyber criminals and, as a result, have fostered the emergence of new cyber threats. Among these, phishing stands out because of its prevalence and its serious economic and social implications. It is a hybrid criminal practice that exploits both psychological social engineering tricks and technological means in order to induce victims to share sensitive information, both personal and financial. Through an in-depth analysis of academic articles and scholarly research, this thesis aims to explore the phenomenon of phishing, examining its evolution, characteristics, impacts, and the most common methods and vectors used by attackers to deceive individuals and organizations. This descriptive approach proves particularly useful because it allows the introduction and explanation of complex concepts even to readers who are not experts on the topic under analysis. This paper is structured into three main chapters. The first chapter provides a general overview of the macrocategory of phishing: computer scamming. In particular, the case in question was defined from a mainly legal point of view, followed by a review of its historical evolution, starting from the best-known classic scam models and ending with the phishing phenomenon. The second chapter focuses specifically on phishing, examining its main statistics and impacts, its significance, and the characteristics that distinguish it and foster its effectiveness, such as the exploitation of social engineering and technology. Finally, in the concluding chapter, the analysis shifts from the general context of phishing to its operational operation. Especially, the main motivations of the attackers, the life cycle of a traditional attack, and a classification of the different types and attack techniques used by the phishers themselves to achieve their goals will be explained. This study is useful in obtaining a baseline for addressing current and future challenges. Indeed, understanding the dynamics of this phenomenon is crucial to developing effective prevention and mitigation strategies, which are essential to protect companies, institutions, and individuals around the world.

La crescente digitalizzazione e l’uso massiccio delle tecnologie digitali hanno dato vita a un’epoca d’oro per i cybercriminali e, di conseguenza, hanno favorito l’emergere di nuove minacce informatiche. Tra queste, il phishing si distingue per la sua diffusione e per le gravi implicazioni economiche e sociali che comporta. Si tratta di una pratica criminale ibrida che sfrutta sia trucchi psicologici d’ingegneria sociale che mezzi tecnologici al fine di indurre le vittime a condividere informazioni sensibili, sia di natura personale che finanziaria. Mediante un’analisi approfondita di articoli accademici e ricerche scientifiche, questa tesi si pone l’obiettivo di esplorare il fenomeno del phishing, esaminandone la sua evoluzione, le caratteristiche, gli impatti, i metodi e i vettori più comuni utilizzati dagli attaccanti per ingannare individui e organizzazioni. Tale approccio descrittivo si rivela particolarmente utile poiché permette l’introduzione e la spiegazione di concetti complessi anche nei confronti di lettori non esperti sul tema in analisi. Il presente elaborato è strutturato in tre capitoli principali. Nel primo capitolo viene offerta una panoramica generale sulla macrocategoria del phishing: la truffa informatica. In particolare, è stata definita, da un punto di vista prevalentemente giuridico, la fattispecie in questione e, successivamente, è stata effettuata una revisione dell’evoluzione storica, partendo dai modelli classici di truffa più conosciuti fino ad arrivare al fenomeno del phishing. Il secondo capitolo si focalizza specificatamente sul phishing, esaminandone le principali statistiche e impatti, il significato e le caratteristiche che lo contraddistinguono e che ne favoriscono l‘efficacia, come lo sfruttamento dell’ingegneria sociale e della tecnologia. Infine, nel capitolo conclusivo l'analisi si sposta dal contesto generale del phishing al suo funzionamento operativo. Specialmente, verranno illustrate le principali motivazioni degli attaccanti, il ciclo di vita di un tradizionale attacco e verrà fornita una classificazione delle diverse tipologie e tecniche d’attacco utilizzate dagli stessi phisher per raggiungere i loro obiettivi. Questo studio è utile per ottenere una base di partenza per affrontare le sfide attuali e future. Invero, comprendere le dinamiche di questo fenomeno è cruciale per sviluppare strategie efficaci di prevenzione e mitigazione, indispensabili per proteggere aziende, istituzioni e individui di tutto il mondo.

Il fenomeno del phishing come minaccia digitale: caratteristiche, rilevanza e strategie d'attacco.

SANNA, ANDREA
2024/2025

Abstract

Increasing digitization and the massive use of digital technologies have given rise to a golden age for cyber criminals and, as a result, have fostered the emergence of new cyber threats. Among these, phishing stands out because of its prevalence and its serious economic and social implications. It is a hybrid criminal practice that exploits both psychological social engineering tricks and technological means in order to induce victims to share sensitive information, both personal and financial. Through an in-depth analysis of academic articles and scholarly research, this thesis aims to explore the phenomenon of phishing, examining its evolution, characteristics, impacts, and the most common methods and vectors used by attackers to deceive individuals and organizations. This descriptive approach proves particularly useful because it allows the introduction and explanation of complex concepts even to readers who are not experts on the topic under analysis. This paper is structured into three main chapters. The first chapter provides a general overview of the macrocategory of phishing: computer scamming. In particular, the case in question was defined from a mainly legal point of view, followed by a review of its historical evolution, starting from the best-known classic scam models and ending with the phishing phenomenon. The second chapter focuses specifically on phishing, examining its main statistics and impacts, its significance, and the characteristics that distinguish it and foster its effectiveness, such as the exploitation of social engineering and technology. Finally, in the concluding chapter, the analysis shifts from the general context of phishing to its operational operation. Especially, the main motivations of the attackers, the life cycle of a traditional attack, and a classification of the different types and attack techniques used by the phishers themselves to achieve their goals will be explained. This study is useful in obtaining a baseline for addressing current and future challenges. Indeed, understanding the dynamics of this phenomenon is crucial to developing effective prevention and mitigation strategies, which are essential to protect companies, institutions, and individuals around the world.
2024
The phenomenon of phishing as a digital threat: characteristics, relevance, and attack strategies.
La crescente digitalizzazione e l’uso massiccio delle tecnologie digitali hanno dato vita a un’epoca d’oro per i cybercriminali e, di conseguenza, hanno favorito l’emergere di nuove minacce informatiche. Tra queste, il phishing si distingue per la sua diffusione e per le gravi implicazioni economiche e sociali che comporta. Si tratta di una pratica criminale ibrida che sfrutta sia trucchi psicologici d’ingegneria sociale che mezzi tecnologici al fine di indurre le vittime a condividere informazioni sensibili, sia di natura personale che finanziaria. Mediante un’analisi approfondita di articoli accademici e ricerche scientifiche, questa tesi si pone l’obiettivo di esplorare il fenomeno del phishing, esaminandone la sua evoluzione, le caratteristiche, gli impatti, i metodi e i vettori più comuni utilizzati dagli attaccanti per ingannare individui e organizzazioni. Tale approccio descrittivo si rivela particolarmente utile poiché permette l’introduzione e la spiegazione di concetti complessi anche nei confronti di lettori non esperti sul tema in analisi. Il presente elaborato è strutturato in tre capitoli principali. Nel primo capitolo viene offerta una panoramica generale sulla macrocategoria del phishing: la truffa informatica. In particolare, è stata definita, da un punto di vista prevalentemente giuridico, la fattispecie in questione e, successivamente, è stata effettuata una revisione dell’evoluzione storica, partendo dai modelli classici di truffa più conosciuti fino ad arrivare al fenomeno del phishing. Il secondo capitolo si focalizza specificatamente sul phishing, esaminandone le principali statistiche e impatti, il significato e le caratteristiche che lo contraddistinguono e che ne favoriscono l‘efficacia, come lo sfruttamento dell’ingegneria sociale e della tecnologia. Infine, nel capitolo conclusivo l'analisi si sposta dal contesto generale del phishing al suo funzionamento operativo. Specialmente, verranno illustrate le principali motivazioni degli attaccanti, il ciclo di vita di un tradizionale attacco e verrà fornita una classificazione delle diverse tipologie e tecniche d’attacco utilizzate dagli stessi phisher per raggiungere i loro obiettivi. Questo studio è utile per ottenere una base di partenza per affrontare le sfide attuali e future. Invero, comprendere le dinamiche di questo fenomeno è cruciale per sviluppare strategie efficaci di prevenzione e mitigazione, indispensabili per proteggere aziende, istituzioni e individui di tutto il mondo.
Phishing
Ingegneria sociale
Truffa informatica
File in questo prodotto:
File Dimensione Formato  
Sanna_Andrea.pdf

accesso riservato

Dimensione 1.07 MB
Formato Adobe PDF
1.07 MB Adobe PDF

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/85191