1 commento da leggere » sabato, 3 luglio 2010, 10:06

MW Dispense: Phishing, cos’è e come non correre rischi

Pubblicato in: Guide

Con la parola inglese phishing (letteralmente tradotto spillare), si intende quell’insieme di tecniche e strategie mirate a rubare agli utenti di Internet i propri dati sensibili, con particolare riferimento ai propri codici d’accesso riservati a siti di home banking o profili su siti di ecommerce, oltre che ai dati delle carte di credito e dei conti correnti bancari consultabili ed utilizzabili online.

Ciò che rende tanto pericoloso (e purtroppo efficace) il phishing, è il fatto che l’ingrediente base non è alcun sofisticato software o chissà quale tecnica hacker da film, bensì quello che si definisce “ingegneria sociale” ovvero l’utilizzo di dell’ingegno volto appunto a spillarci informazioni che volontariamente non divulgheremmo mai.
Per funzionare bene, un presupposto efficace è non avere un interlocutore umano. Non a caso il veicolo primario del phishing sono le email. Tramite la posta elettronica infatti i malintenzionati sono ingrado di copiare (in maniera non sempre perfetta, ma per notarlo ci vuole un minimo d’attenzione) nell’aspetto e talvolta nei contenuti, le mail inviate da istituti bancari e siti di ecommerce ai propri utenti registrati.

I segnali più chiari per capire che si tratta di una mail fraudolenta sono semplici da scovare, a patto di non essere superficiali e avventati e di usare la testa, ricordandosi che non si devono digitare i propri dati riservati con troppa leggerezza! Vediamo:

Esempio di Phishing che imita il sito di Poste Italiane

  • Le mail di phishing di solito partono da stati esteri, spesso dall’Africa. Perciò sono per la stragrande maggioranza tradotte in italiano alla meno peggio con strumenti automatici. Leggete sempre con attenzione il contenuto e ricordate che una comunicazione ufficiale, specie se di una banca, non sarebbe mai scritta in un italiano approssimativo e sgrammaticato. Se notaste regusi e strafalcioni, non cliccate nessun link e non digitate nessun dato. Anzi, visto che spesso basta leggere l’oggetto per rendersene conto, possibilmente buttatela senza aprirla!!!
  • Le mail di phishing hanno la finalità di rubare i vostri dati, per farlo i malintenzionati hanno solo un modo: farveli digitare su un sito che loro poi possano controllare. Perciò diffidate a prescindere da ogni comunicazione attraverso la quale vi si chieda di confermare o modificare i vostri dati, specie quelli bancari! Se vi arrivasse una mail del genere, non assecondate mai la richiesta. Piuttosto contattate la vostra banca e chiedete se loro davvero vi hanno mandato tale comunicazione, scoprirete di sicuro che si tratta di un falso. Le banche comunicano in forma tradizionale questo tipo di necessità ai clienti e di solito li invitano a recarsi in filiale.
  • Come detto, i dati digitati possono essere carpiti solo se vengono scritti su un sito al quale i ladri informatici possano avere libero accesso. Perciò tutte le mail di phishing contengono link che rimandano gli utenti a dei siti fantoccio, spesso copie identiche degli originali che imitano, ma che sono per forza di cose posti ad un diverso indirizzo web. Perciò avvicinate il mouse ai link contenuti nelle mail, ma senza cliccarci per nessun motivo. Guardate la barra di stato in basso al browser, potrete leggere l’anteprima della destinazione del link e capirete anche se non siete esperti, che non si tratta di sicuro dell’homebankiing della vostra banca.

Oltre a riconoscere le mail di phishing, in generale è buona norma tutelarsi anche impedendo al vostro client di posta di eseguire codice script. Una buona abitudine è disabilitare le finestre di anteprima, per evitare che del codice malevolo venga eseguito anche se voi non avete ancora aperto la mail vera e propria. Il modo di farlo cambia da software a software, ma troverete sempre nelle opzioni la possibilità di disabilitare questa funzione.

In generale poi, tenete in considerazione che il phishing non è mirato ad un singolo utente, ciò che lo rende efficace è la massificazione, perciò ogni giorno milioni di mail di phishing viaggiano sulla rete per insidiare ignari utenti. Chiaramente la massificazione necessita un’elevata approssimazione. Per questo motivo ogni giorno sulla vostra casella di posta potreste trovare comunicazioni di svariati istituti di credito che vi chiedono di modificare o confermare i vostri dati e “stranamente” di solito nessuno di questi è il vostro, non è vero? Non si tratta di errori. Si tratta appunto di attacchi di massa. Questo vi faccia riflettere e vi sia di monito: Se nel mucchio delle mail citate ne trovaste una o alcune che, fatalità, sembrano inviate proprio dalla vostra banca, ragionate! Anche quello è un caso. Non apritele e per carità non cliccate alcun link al loro interno e se pure lo faceste anche solo per curiosità (cosa molto rischiosa perché i siti che raggiungerete con ottima probabilità cercheranno di infilare nel vostro PC trojan, backdoors e keylogger vari), per nessun motivo e ripeto nessun motivo digitate i vostri dati reali, a cominciare da username e password d’accesso!!!

In linea generale, le mail delle quali dovreste dubitare sono quelle che sembrano arrivare da istituti di credito privati e da Banco Posta o Poste Italiane (vittima preferita dei gruppi di phishers internazionali), quelle che sembrano arrivare da Ebay (rubarvi l’accesso a Ebay spesso significa arrivare ai vostri dati Paypal e quindi alla vostra carta di credito), e da quelle che sembrano offrirvi irripetibili offerte di lavoro. Ricordate una regola d’oro: al mondo nessuno vi regala niente!!! Questa discriminante da sola dovrebbe bastare a farvi cestinare il 99% delle mail spazzatura che ricevete ogni giorno, però purtroppo molti ancora non percepiscono i pericoli intrinseci di Internet e tendono a troppa superficialità, non consci dei danni che da soli si possono infliggere.

Ultima cosa da non fare quando ricevete una mail da un mittente sconosciuto è aprirne gli allegati. Specie se invitano a visionare le foto in costume scattate il giorno prima in spiaggia o cose del genere! Attenti poi ai mittenti. Se vi arriva una mail da “Francesca” o “Mario” (dove Francesca e Mario sono solo due dei più comuni nomi di persona), voi con molta probabilità conoscerete svariati Francesca o Mario, ma ciò non vuol dire per forza che la mail sia affidabile e sicura! Spesso c’è la fregatura. Attenti anche qui: Sicuri che la Francesca che conoscete vi manderebbe via mail le sue foto in cui mezza ubriaca balla nuda sulla spiaggia? O Mario è stato davvero in Polinesia lo scorso week end ed oggi vi manda la foto assieme a Robert De Niro mentre assieme fanno gara di rutti? Meditate e sarete ingrado di sconfiggere il phishing da soli. Ricordatevi di non aprire mai gli allegati (specie archivi .zip o .rar o file eseguibili tipo .exe) perché potrebbero contentere virus, trojan e keylogger, strumenti con i quali è possibile registrare tutto ciò che scrivete sulla tastiera, dati sensibili compresi, per poi inviarli a server remoti sparsi per il mondo, senza che voi ve ne accorgiate.

Il phishing è una tecnica di frode di tipo sociale, pertanto basta il buon senso a batterla!

Se voleste maggiori informazioni sull’argomento, vi invito a consultare la guida scritta dalla Polizia di Stato e disponibile sul loro sito web a questo indirizzo. (Dite la verità!!! Avete cliccato senza controllare, eh? Bè, questa volta vi è andata bene, il link è reale ed il sito è quello vero, ma potrebbe non essere sempre così! Svegliaaaaaaa! )

L'autore MondoWin MondoWin non è una sola persona, è l'espressione corale della nostra redazione di appassionati. Se vuoi farne parte anche tu, contattaci, scrivi ad info [@] mondowin [.] com

Ti è piaciuto questo articolo? Condividilo con gli amici sul web

1 commento da leggere - Lascia il tuo

  1. Commento by Mancio — 3 luglio 2010 @ 11:34

    Allora approposito leggete questo su Tom

    http://www.tomshw.it/cont/news/tabnabbing-la-tecnica-di-phishing-che-usa-le-tab/26091/1.html

Lascia un commento

Chiudi X
feed rss     Accedi al forum Iscriviti al forum