Consigli per difendersi dal phishing

28/mag/2014 17.01.45 antonio guastalla Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

Se utilizzate spesso la posta elettronica, certamente almeno una volta sarete stati vittime di un tentativo di phishing. Il phishing è un’attività fraudolenta che mira a rubare dati sensibili, come ad esempio i dati per l’utilizzo della carta di credito o i dati di accesso al proprio conto on line. In realtà le pratiche di phishing vengono messe in atto a diversi livelli, esiste anche chi le utilizza per provare a rubare la password di Facebook o dell’indirizzo e-mail di un’altra persona.

Ma vediamo nel dettaglio come avviene un tentativo di phishing, ipotizzando un tentativo finalizzato ad ottenere l’accesso al conto corrente on line della vittima. Il malintenzionato invia alla vittima un’e-mail, fingendo che tale mail provenga dal sito della banca. L’e-mail riproduce fedelmente la grafica solitamente utilizzata dalla banca per cui la vittima tende a cadere nel tranello. Qualora il destinatario del messaggio decidesse di fare attenzione all’indirizzo e-mail del mittente probabilmente si accorgerebbe dell’imbroglio ma non è detto: spesso anche l’indirizzo e-mail è molto simile a quello della banca in questione, magari ne differisce soltanto per una lettera. L’e-mail informa l’utente di un problema presente sul suo conto e lo invita a seguire un link che gli consentirà di effettuare il log in e di scoprire quindi tutti i dettagli.  Anche la pagina di log in è fasulla, ma è identica all’originale per cui la vittima potrà accorgersi del tranello solo guardando l’url della pagina. Se invece l’utente non si accorge dell’url, andrà ad inserire i suoi dati e a quel punto il furto sarà avvenuto. È molto probabile, peraltro, che la vittima non si accorgerà subito dell’accaduto. Il log in infatti non avrà esito positivo e molto probabilmente l’utente verrà reindirizzato all’home page del sito della banca, stavolta quello vero. Difronte ad una situazione di questo tipo, la vittima probabilmente chiamerà la sua banca chiedendo spiegazioni e solo allora si renderà conto di quanto accaduto ma probabilmente sarà troppo tardi.

Una tecnica semplice quindi, basata sulla strategia di lanciare un esca sperando che la vittima abbocchi (da qui il nome phishing).

Come ci si può difendere dal phishing? Con alcuni piccoli accorgimenti:

  • Verificare sempre l’indirizzo e-mail del mittente;
  • Verificare l’url della pagina di login;
  • Dubitare sempre quando si ricevono e-mail dalla propria banca che chiedono di effettuare il login: raramente le banche mandano questo tipo di e-mail. Se proprio si ha il dubbio, è meglio chiamare la banca per chiedere conferma prima di procedere in qualsiasi modo on line;
  • Dotarsi di un buon software in grado di proteggere la propria casella mail. In commercio ci sono software di email filtering che comprendono  filtro antispam, filtro antivirus e filtro anti-phishing.
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl