Cerca nel blog

venerdì 25 giugno 2010


Che cos'è il phishing e come difendersi dalle Email e dai siti contraffatti


di Roberto Rocco

Il phishing (si pronuncia fishing) è una forma di frode concepita per effettuare furti di identità. Il suo funzionamento si basa sull'utilizzo dell'inganno allo scopo di indurti a rivelare informazioni personali, quali numeri di carte di credito e prepagate, password dei conti o codice fiscale.
Uno degli esempi più comuni di truffa effettuata con phishing è l'invio di un'email fraudolenta che sembra provenire da un'azienda nota. Il phishing può anche essere effettuato di persona, telefonicamente e attraverso finestre di pop-up e siti web fraudolenti.
Molti di noi sicuramente, avrà avuto modo di vedere nella propria casella di posta elettronica, mail provenienti da banche o da enti i quali sostengono che ci sia un conto corrente o comunque dei soldi a nostro nome. Questi hanno come mittente di posta elettronica, nomi molti simili (se non uguali) a quelli delle banche più comuni, se non addirittura la nostra, e ci chiedono di inviare una risposta proprio a loro, circa le nostre generalità come nome cognome e le username e password per accedere al nostro conto corrente. Dal momento che inviamo questa email con tutti i dati che ci chiedono saremo fortunati se ci lasceranno il conto in positivo...

Ecco come funziona il phishing effettuato tramite email:

1. Il truffatore inizia a inviare migliaia, addirittura milioni, di messaggi email che sembrano provenire da un'azienda nota a diversi account di posta. La tipica email di phishing contiene informazioni inventate che hanno lo scopo di indurti a effettuare un'azione quale cliccare su un link o un pulsante dell'email oppure chiamare un numero di telefono.
2. L'email contiene link o pulsanti che visualizzano un sito web fraudolento.
3. Anche il sito web fraudolento imita l'aspetto di un sito web o di un'azienda nota. Nel sito web contraffatto ti vengono richieste informazioni personali quali il numero di carta di credito, il numero della carta di identità nazionale o la password del conto.

L'utente crede di inviare le informazioni a un'azienda credibile, mentre in realtà le fornisce a un truffatore.

In genere la tua banca o comunque un qualsiasi ente che gestisce informazioni importanti, non ti chiederà mai i tuoi dati personali, se non al momento di una nuova sottoscrizione alla registrazione del sito. In sostanza non ti chiederanno mai per email:


* numeri della carta di credito;
* numeri del conto bancario;
* numeri della patente di guida;
* indirizzi email;
* password;
* nome completo.
Elementi da cercare nelle email e nei siti web contraffatti.

Le email e i siti web contraffatti hanno finalità ingannevoli e può essere difficile distinguerli da quelli autentici.
Ogni volta che ricevi un'email relativa al tuo conto corrente reale, l'azione più sicura e facile è quella di aprire una nuova finestra del browser, digitare l'indirizzo relativo al tuo conto (come per esempio per la banca mediolanum: https://www.bancamediolanum.it/) e accedere al tuo conto direttamente. Non cliccare sui link contenuti in un'email in cui vengono richieste informazioni personali.

Come individuare un'email di phishing.

Esistono molti segni indicativi di un'email fraudolenta.

1. Indirizzo email del mittente. Per fornirti un falso senso di sicurezza, la riga del mittente può includere un indirizzo email apparentemente legittimo che potrebbe essere stato realmente copiato da un indirizzo autentico. L'indirizzo email può essere facilmente modificato e non dimostra la validità delle comunicazioni email.
2. Genericità della formula di saluto dell'email. Un'email di phishing di solito contiene una formula di saluto generica, ad esempio Gentile utente. Nota: la formula di saluto di tutte le email di un conto corrente in genere include il nome e il cognome dell'utente.
3. Toni allarmistici. La maggior parte delle email di phishing tenta di raggirarti dichiarando che il tuo conto bancario sarà in pericolo se non procederai quanto prima all'aggiornamento. Un'email contenente la richiesta urgente di fornire informazioni personali riservate in genere è fraudolenta.
4. Link contraffatti. Molte email di phishing contengono un link che, pur apparendo valido, ti conduce a un sito fraudolento la cui URL potrebbe essere diversa da quella del link. Verifica sempre la destinazione di un link prima di cliccare. Sposta il mouse sull'URL dell'email e confrontala con l'URL del browser. Come sempre, se ti sembra sospetta, non cliccare. Apri una nuova finestra del browser e digita il nome del tuo conto corrente (per esempio https://www.bancamediolanum.it/).
5. Allegati. Simili ai link contraffatti, gli allegati possono essere utilizzati nelle email di phishing e sono pericolosi. Non cliccare mai su un allegato poiché rischi di scaricare un'applicazione spyware o un virus. La tua banca in genere difficilmente ti invierà tramite email allegati o aggiornamenti software da installare sul computer; e se così fosse, prima di procedere con l'installazione, una telefonata alla propria banca sarebbe la soluzione più sicura.

Come individuare un sito web contraffatto (fraudolento).

Un'email di phishing in genere tenta di indirizzarti a un sito web fraudolento che imita l'aspetto di un sito web o di un'azienda nota. Nel sito web contraffatto ti vengono richieste informazioni personali quali il numero di carta di credito, il numero della carta di identità nazionale o la password del conto.

L'utente crede di inviare le informazioni a un'azienda credibile, mentre in realtà le fornisce a un truffatore online.

1. URL ingannevoli.

Fai attenzione. Alcuni truffatori inseriscono una barra degli indirizzi contraffatta in quella autentica, lasciandoti credere che ti trovi in un sito web legittimo. Utilizza le seguenti precauzioni: anche se un'URL contiene la parola "bancamediolanum", è possibile che non corrisponda a un sito della banca Mediolanum.
* Esempi di indirizzi Mediolanum contraffatti:
o http://signin.mediolanum.com@10.19.32.4/
o http://83.16.123.18/pp/update.htm?=https:// www.mediolanum.com/=cmd_login_access
o www.secure-mediolanum.com
* Per accedere a banca Mediolanum per esempio, apri sempre una nuova finestra del browser web e digita quanto segue: https://www.bancamediolanum.it/.
* L'indirizzo di un sito web, o URL, in cui immetti le tue informazioni personali deve essere sempre preceduto da "https". La "s" sta per "sicuro". Se l'indirizzo non è preceduto da "https", significa che la sessione web in cui ti trovi non è sicura e non è quindi consigliabile immettere dati personali.
2. Errato posizionamento dell'icona del lucchetto.

Accertati che nella barra di stato in fondo alla finestra del browser sia presente l'icona di un lucchetto chiuso. In molti siti contraffatti quest'icona è posizionata all'interno della finestra, allo scopo di ingannarti.

Conclusioni.

Spero con questo articolo di aver spiegato chiaramente i seri rischi che si corrono se non si dà l'adeguato peso all'attendibilità del mittente che ci contatta. Questo non vuole dire che i conti correnti online o qualsiasi altro ente che gestisce informazioni importanti sul web siano insicuri; ma una certa accortezza e una certa discutibilità nell'approfondire la richiesta che ci perviene sia dal web che non, ci deve far riflettere e all'occorrenza avvisare la polizia postale per la segnalazione del problema.

Scrivete a rocco.pr@gmail.com

Nessun commento:

Posta un commento