Allora, parliamo del termine phishing, un termine che, come spesso accade nel mondo dell’informatica, ha origini piuttosto curiose. Ci troviamo a metà degli anni ’90, un periodo in cui Internet inizia a diffondersi su scala globale, e con esso emergono anche i primi tentativi di sfruttare le debolezze delle persone per rubare informazioni personali. Ma com’è che nasce il termine phishing? Bene, è il 1996 circa, e ci troviamo all’interno di alt.2600, un forum molto frequentato dalla comunità hacker dell’epoca. Qui si discute di tutto: dai sistemi di sicurezza ai modi per aggirarli, e proprio in questo contesto il termine phishing comincia a circolare.
All’epoca, la truffa su Internet aveva una piattaforma di riferimento: AOL, America Online, che era uno dei principali fornitori di servizi di accesso alla rete. E cosa facevano i truffatori? Si spacciavano per dipendenti di AOL e, fingendo di dover risolvere qualche problema tecnico, riuscivano a farsi dare dagli utenti ignari le loro credenziali di accesso. Username, password, tutti dati preziosissimi! E già qui vediamo il principio fondamentale del phishing, ovvero ingannare le persone per rubare le loro informazioni sensibili.
Ma perché proprio il termine phishing? Beh, qui ci viene in aiuto una metafora molto chiara: pensate al pescatore. Cosa fa? Lancia un’esca, sperando che un pesce abbocchi. Allo stesso modo, i truffatori di Internet lanciano la loro esca sotto forma di email o siti web ingannevoli, sperando che qualcuno abbocchi, consegnando informazioni personali, bancarie, di accesso ai propri account. È un paragone semplice, diretto, e molto efficace. Ma, direte voi, non potevano chiamarlo fishing? In teoria sì, ma qui entra in gioco un elemento culturale. Negli anni ’90 era diffuso, soprattutto tra gli hacker, sostituire la ‘f’ con ‘ph’ per dare un tocco più sofisticato e tecnico alle parole. Era un po’ una moda dell’epoca, insomma. Così, il termine phishing nasce con questo stile un po’ alternativo, un po’ da comunità hacker.”
Ora, poteva essere chiamato diversamente? Certo! Si poteva parlare di email fraud o online identity theft, termini sicuramente corretti, ma molto meno evocativi. Oppure si poteva scegliere un termine come baiting, da bait, esca, o luring, da lure, attirare. Ma questi termini, per quanto precisi, non avevano lo stesso impatto. Il termine phishing è diventato popolare proprio perché la sua somiglianza con fishing è immediatamente comprensibile anche a chi non è esperto di sicurezza informatica. È una parola che racconta una storia in sé: quella del pescatore e del pesce, del truffatore e della vittima.
Ecco quindi che phishing è riuscito a radicarsi nel linguaggio comune proprio grazie a questa sua semplicità metaforica, capace di parlare sia al mondo degli hacker che a quello degli utenti comuni. E come spesso accade con i termini che nascono in ambienti tecnici, quelli che attecchiscono davvero sono quelli che riescono a raccontare qualcosa di immediato, intuitivo. E, in questo caso, phishing ha funzionato proprio perché ci fa immaginare subito l’inganno: un’esca, un pesce, e qualcuno che cade nella trappola.
Ciao, sono Davide l’autore di questo articolo, se hai trovato degli errori in questo racconto puoi segnalarli nei commenti qui sotto o inviare una e-mail a monetadiplastica@gmail.com .