Allora, parliamo del termine phishing, una parola che, come spesso accade nel mondo dell’informatica, ha origini piuttosto curiose. Siamo a metà degli anni ’90, un periodo in cui Internet inizia a diffondersi su scala globale, portando con sé i primi tentativi di sfruttare le debolezze umane per rubare informazioni personali. Ma com’è nato il termine phishing? È il 1996 circa, e siamo su alt.2600, un forum molto frequentato dalla comunità hacker dell’epoca, dove si discute di tutto: dai sistemi di sicurezza ai metodi per aggirarli. Ed è proprio in questo contesto che il termine phishing comincia a circolare.
All’epoca, la truffa su Internet aveva una piattaforma di riferimento: AOL, America Online, uno dei principali fornitori di servizi di accesso alla rete. I truffatori si fingevano dipendenti di AOL e, con la scusa di risolvere problemi tecnici, convincevano gli utenti ignari a fornire le proprie credenziali di accesso. Username, password—tutti dati preziosissimi! È proprio qui che vediamo il principio fondamentale del phishing: ingannare le persone per sottrarre informazioni sensibili.
Ma perché si chiama proprio phishing? Beh, qui ci viene in aiuto una metafora molto chiara: pensate al pescatore. Cosa fa? Lancia un’esca, sperando che un pesce abbocchi. Allo stesso modo, i truffatori di Internet lanciano la loro esca sotto forma di e-mail o siti web ingannevoli, sperando che qualcuno abbocchi, consegnando informazioni personali, bancarie, di accesso ai propri account. È un paragone semplice, diretto, e molto efficace. Ma, direte voi, non potevano chiamarlo fishing? In teoria sì, ma qui entra in gioco un elemento culturale. Negli anni ’90 era diffuso, soprattutto tra gli hacker, sostituire la ‘f’ con ‘ph’ per dare un tocco più sofisticato e tecnico alle parole. Era un po’ una moda dell’epoca, insomma. Così, il termine phishing nasce con questo stile un po’ alternativo, un po’ da comunità hacker.”
Poteva essere chiamato diversamente?Certo! Si poteva parlare di email fraud o furto di identità online, termini sicuramente corretti, ma molto meno evocativi. Oppure si poteva scegliere un termine come baiting, da bait, esca, o luring, da lure, attirare. Ma questi termini, per quanto precisi, non avevano lo stesso impatto. Il termine phishing è diventato popolare proprio perché la sua somiglianza con fishing è immediatamente comprensibile anche a chi non è esperto di sicurezza informatica. È una parola che racconta una storia in sé: quella del pescatore e del pesce, del truffatore e della vittima.
Ecco quindi che phishing è riuscito a radicarsi nel linguaggio comune grazie alla sua semplicità metaforica, capace di parlare sia al mondo degli hacker che a quello degli utenti comuni. Come spesso accade con i termini tecnici, quelli che attecchiscono davvero sono quelli che riescono a raccontare qualcosa di immediato e intuitivo. E in questo caso, phishing ha funzionato proprio perché ci fa immaginare subito l’inganno: un’esca, un pesce e qualcuno che cade nella trappola.
Leggi anche:
Phishing quando la truffa si nasconde dietro a un clic
Ciao, sono Davide l’autore di questo articolo, se hai trovato degli errori in questo racconto puoi segnalarli nei commenti qui sotto o inviare una e-mail a monetadiplastica@gmail.com .