1. Vai all'articolo [L]
  2. Lascia un commento [P]
  3. Leggi i commenti [M]
  4. Vai al modulo di ricerca [R]
  5. Vai all'elenco degli argomenti [G]
  6. Vai all'elenco della categorie [C]
  7. Vai all'elenco degli autori [A]
  8. Vai alle informazioni su DSD.it [I]
  9. Vai a piè di pagina
Questo blog è scritto dal team di DSD.it

Guida Email Phishing : Introduzione

20 gennaio 2006 08 - SICUREZZA in INTERNET, 09 - TRUFFE ONLINE

Come difendersi dalle Truffe Online ?
Il primo passo da fare è conoscere i casi di truffa e le tecniche utilizzate.

Leggi attentamente questa guida (a puntate) per saperne di più:

Il termine phishing deriva da fishing, cioè “pescare” e richiama volutamente il riferimento al pesce che abbocca all’amo.

Si definisce phishing una tecnica utilizzata per ottenere l’accesso ad informazioni personale con la finalità del furto di identità mediante l’utilizzo di messaggi di posta elettronica oppurtunamente creati per apparire autentici.
Mediante questi messaggi l’utente è ingannato e portato a rivelare dati sensibili come numero di conto, nome utente e password, numero di carta di credito.

Questo tipo di truffa è già tristemente diffuso negli Stati Uniti e in tutto il mondo, tanto da aver originato un’associazione che si preoccupa di combatterlo (http://www.antiphishing.org). Sono 16.882 i messaggi di email phishing rilevati nel mese di novembre ‘05 (PDF) dalla suddetta associazione, confermando un trend di crescita contenuto ma costante e pertanto da non sottovalutare. Anche in Italia si segnalano già numerosi casi, con gli attacchi più importanti registrati ai danni delle Poste e anche di alcune banche.

C’è da sottolineare, inoltre, che la distinzione tra questo tipo di truffa ed un virus è, molte volte, decisamente sottile, visto e considerato soprattutto che negli ultimi mesi il phishing viene utilizzato da numerosi worm/virus come spora contagiante.

Il processo standard di queste metodologie di attacco può riassumersi nei seguenti passi:

  • L’utente malintenzionato spedisce una mail al malcapitato ed ignaro utente che simuli nella grafica e nel contenuto quella di una istituzione nota al destinatario (ad es. la sua banca, Ebay, il suo provider web).
  • La mail contiene avvisi di particolari situazioni o problemi verificatesi con il proprio conto corrente/account oppure l’attivazione di servizi mai richiesti.
    Nella mail il destinatario è invitato a seguire un link presente nel messaggio per regolarizzare la sua posizione con l’ente o la società di cui il messaggio simula la grafica e l’impostazione.
  • Il link web fornito NON porta al sito web ufficiale, ma a pagine appositamente create per emulare il “Look and feel” del sito in oggetto e richiedere al destinatario dati personali, normalmente con la scusa di una conferma o la necessità di effettuare il login al sistema, che vengono memorizzati dal server e quindi finiscono nelle mani del truffatore.
  • Il truffatore utilizza questi dati per acquistare beni, trasferire somme di denaro o anche solo come “ponte” per ulteriori attacchi.

Indice della guida:

 

Lascia un commento

 Attenzione: moderazione attiva, il commento dovrà essere approvato.

post recenti

I più commentati

archivi