Isiweb Forum
09/09/10, 02:10:43 am *
Benvenuto, Visitatore. Per favore, effettua il login o registrati.

Login con username, password e lunghezza della sessione
News: Nuovo AVG 9.0 Internet Security
http://www.avg-antivirus.it
 
   Home   Help Ricerca Calendario Utenti Login Registrati  
Isiweb Forum > Isiweb > Dal Web > Topic: Phishing ... fate attenzione !!!
Pagine: [1]   Vai Giù
« precedente successivo »
  Stampa  
Autore Topic: Phishing ... fate attenzione !!!  (Letto 1988 volte)
0 Utenti e 1 Visitatore stanno guardando questo topic.
Andy
Amministratore
*****

Karma: +0/-0
Offline Offline

Posts: 245


WWW
« il: 27/03/07, 11:21:14 pm »
Molti di voi sanno perfettamente di cosa si parla quando si parla di SPAM. Meno nota invece è la definizione di "phishing", uno dei maggiori (ed in maggior incremento) rischi connessi al più noto SPAM.

Cosa è il "phishing" ? Si tratta di una tecnica espressamente rivolta al furto di informazioni riservate come password, numeri di carta di credito, dati di account ecc. Il nome "phishing" deriva proprio da "fishing" (in inglese "pescare") : come il pescatore butta l'amo ed attende che il pesce abbocchi così i "phishers" preparano una bella esca ed aspettano che i pesci (voi) abbocchiate.

Ma ecco in cosa consiste esattamente questa tecnica. Spesso si ricevono dei messaggi di posta elettronica apparentemente inviati da rispettabilissime aziende delle quali, probabilmente, siete anche clienti, che invitano a visitare il loro sito e, per esempio, immettere la vostra user id e la password per effettuare una verifica. Il link al sito è sempre messo direttamente nel corpo della mail. La mail riporta sempre il logo dell'azienda (generalmente una banca e/o un servizio su cui transita del denaro come ad esempio Paypal) ed è impaginata in modo molto serio e con i colori tipici dell'azienda che apparentemente vi ha inviato la mail. Cliccando poi sul link proposto (ma voi non fatelo ehhh !!!  cheesy) ci si trova su una pagina che sembra in tutto e per tutto una pagina realmente gestita dall'apparente mittente con i campi per immettere la vostra userid e la vostra password. Ed ecco che scatta la trappola : se voi immettete le informazioni richieste le state dando a perfetti sconosciuti che poi le useranno per collegarsi ai veri servizi per sottrarvi del denaro o compiere altri atti fraudolenti.

Come ci si difende da questi tipi di attacco ? Bè ... è molto semplice: inannzitutto usando, come sempre si dovrebbe fare, il buon senso e ragionando un attimo prima di farsi prendere dal raptus del click-facile. Ponetevi subito queste domande:
  • Sono davvero cliente dell'azienda che mi manda questo messaggio ?
  • E se sono davvero cliente (rarissimo) che bisogno hanno del mio userid e della mia password ?
  • E se davvero sono quelli della mia banca ... che se ne fanno della mia user id e password visto che avranno senz'altro il modo di gestire i dati del mio conto visto che sono LORO che lo gestiscono.
  • E' davvero pensabile che le abbiano "perse" e necessitino di una verifica ?
  • E anche se fornissi quelle informazioni come farebbero ad abbinarle a me dato che il mio userid è anonimo ?
  • E perchè quando mi hanno dato la prima password hanno seguito una procedura complicatissima mandandomi la password in busta chiusa e sigillata e ora invece me la fanno fornire in chiaro ?
  • ecc.
  • ecc.

Come vedete basta ragionare un attimo per capire che non esiste ragione per cui la vostra banca dovrebbe chiedervi di verificare le vostre credenziali di accesso. Senza contare che tutte le banche (e molte altre aziende) vi bombardano di messaggi che ripetono "nessun dipendente del nostro istituto o di altri a noi collegati potrà mai chiedere la vostra password". Ma c'è di più ... vi è mai capitato di dimenticarvi la vostra password ? Bene ... in quei casi non avete altre possibilità se non quelle di chiederne una nuova. Quindi perchè dovrebbero verificare quella "vecchia" ?

Ma se questi semplici ragionamenti non vi bastano allora potete anche mettere in pratica un semplicissimo accorgimento tecnico per capire che vi trovate di fronte una email "farlocca": verificate l'URL di destinazione del link che appare nella mail.
Cosa vuol dire ? Semplice ! Il link che trovate nella mail che dovrebbe portarvi alla presunta pagina di verifica è mascherato ovvero quello che leggete NON è l'indirizzo al quale verreste portati se vi cliccaste sopra. Accorgersene è molto semplice: portate il mouse sopra il link (senza cliccarlo però) ed apparirà una finestrella di pop-up che rivela il reale indirizzo di destinazione oppure (a seconda del programma di posta come nel caso dell'immagine riportata qui sotto) questa informazione verrà riportata nella barra di stato della finestra in cui state consultando il messaggio.


Vedete come l'indirizzo visualizzato è diverso dall'indirizzo reale ? Ecco questa è un'email fraudolenta (in inglese "scam email") che vorrebbe farvi andare su un server non di Banca Intesa bensì di un dominio che finisce con "sevgialemifm.com" e su quelle pagine farvi immettere dei dati che sono vostri e devono restare vostri.

Nella maggior parte dei casi ricevere queste email è più un fastidio piuttosto che un reale pericolo: tuttavia è bene non sottovalutare il rischio che ne deriva. Proteggetevi quindi sempre con un programma che consenta la rilevazione di questi tipi di rischi.
Loggato
Andrea Lanfranchi
Isiweb S.r.l.
http://www.avg-antivirus.it
http://www.isiweb.it
Pagine: [1]   Vai Su
  Stampa  
Isiweb Forum > Isiweb > Dal Web > Topic: Phishing ... fate attenzione !!!
 « precedente successivo »
 
Salta a:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC
Traduzione Italiana a cura di SMItalia 		XHTML 1.0 Valido! CSS Valido!
Pagina creata in 0.054 secondi con 19 queries.