mercoledì 13 gennaio 2010

Phishing: come riconoscerlo


Il phishing è una attività illegale svolta mediante l'utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei truffaldini, con i quali si cerca di sottrarre informazioni sensibili (login e password, numero di carta di credito, ecc.) ad un utente, spacciandosi per ciò che non si è, tramite sofisticate tecniche di social engineering (ingegneria sociale). Il social engineering consiste in una tecnica di persuasione psicologica utilizzabile per indurre in errore un interlocutore, spingendolo a compiere azioni contro il proprio interesse.
Il Phishing ha molti punti in comune con lo spam. E in effetti viene bloccato da molti filtri anti-spam, tanto quanto la normale pubblicità. Contro il phishing è tuttavia necessario mantenere una soglia di attenzione molto più alta: il phishing mette a repentaglio i vostri portafogli, senza mezzi termini. E a tutt'oggi è molto più semplice, efficace e utilizzato per entrare in possesso di dati sensibili altrui (password e numeri di carte di credito in primis). I tentativi di phishing però sono quasi sempre riconoscibili, da molti dettagli. Esempio di mail di phishing:

'Il Cliente caro,
Banca Stella è costantemente lavorare di aumentare la sicurezza per tutto Operatori di tecnica bancaria di internet. Per assicurare l'integrità del nostro pagamento in linea il sistema, noi periodicamente La revisione considera. Il suo conto potrebbe essere limitato dovuto a numeroso L'apertura di sessione tenta nel suo conto in linea. Limitato i conti continuano per ricevere i pagamenti, ma sono limitati in loro la capacità di inviare o Ritirare i fondi.
Per alzare questa restrizione, lei il bisogno di confermare i suoi in linea dettagli di tecnica bancaria.
Lo scatto sulla maglia seguente di confermare i Suoi in linea dettagli di tecnica bancaria.
*Importante*
Lei è richiesto di fornire tutto necessario.
Clicchi qui per entrare al sito
Considera la Gestione
Banca Stella'

Ed ecco un prontuario di caratteristiche da tener d'occhio per fiutare l'imbroglio.

1. I messaggi di phishing sono spesso scritti male. Un italiano approssimativo, errori ortografici e sintassi circospetta sono un chiaro indizio. I criminali del phishing sono 'affezionati' ai traduttori automatici e non si curano di rendere credibili i propri messaggi dal punto di vista linguistico. Attenzione però, non considerare attendibili i messaggi solo perchè sono redatti in perfetto italiano.

2. I messaggi di phishing si appoggiano a server privati e dal nome improbabile. Se ricevete un messaggio di CartaSì che vi chiede di collegarvi a un server, per esempio, in Russia per confermare i vostri dati, probabilmente qualcosa non và. Se in un indirizzo Web è presente il carattere '@', il vero indirizzo a cui vi state collegando è quello che trovate scritto solo dopo di esso. Per fare un esempio, l'indirizzo www.google.com@www.protezioneaccount.blogspot.com non porta affatto al motore di ricerca, ma al nostro blog.

3. Nessun operatore di una certa importanza, men che meno banche e altre società che si trovano a maneggiare direttamente il vostro denaro (da PayPal ai circuiti di carte di credito), contattarebbe tutti i suoi clienti "a tappeto" e chiedere loro di collegarsi al servizio con tanto di login e password. Tutte le società di questo tipo sono assolutamente al corrente dei pericolo del phishing e non tenterebbero mai di contattare i loro clienti con dinamiche che possano ricordare questa diffusissima tipologia di frode informatica.

4. Vengono spesso veicolati messaggi di posta elettronica molto curati nei dettagli il cui mittente è un verosimile, ma del tutto fasulllo, Facebook Team. Anche l'indirizzo service@facebook.com da cui proviene l'e-mail sembra essere credibile, ma in realtà rimanda ad un server di cui non si conosce l'esatta ubicazione e sul quale vengono inviati i dati rubati agli utenti.

Nessun commento:

Posta un commento