ghxst diciamo che come inizio guida ok,
sul phishing è un po generico, nel senso che il phishing ha delle varianti, come lo spear phishing, il BEC , il Whaling etc
differenze tra il classico phishing sono le seguenti:
Spear Phishing un tipo di phishing mirato che ha come bersaglio una sola persona.
BEC( business email compromise): sono progettati per bypassare i meccanismi di sicurezza come filtri antispam e endpoint detection e response. In genere utilizzano tattiche di falsificazione dell'identità come lo spoofing del dominio, lo spoofing del nome visualizzato e i domini simili per indurre le vittime a effettuare pagamenti ad account fraudolenti
Whaling:tecnica di attacco informatico che prende di mira dirigenti e vertici aziendali quali CEO, CFO, CIO e in generale tutti quei profili, comunemente identificabili come C-Level
Per concludere, oltre al Phishing esiste anche lo smishing, e ultima tecnica anche la del Browser in the Browser che in parole semplici, si tratta di una nuova tipologia di phishing che può essere sfruttata per simulare una finestra del browser all'interno del browser stesso e spoofare un dominio legittimo, in modo da rendere quasi del tutto invisibile la trappola.
Spero di aver integrato il tutto :)