—
Giorgio Borelli
Nell'articolo precedente abbiamo visto cos'è il phishing (furto di dati sensibili) ed abbiamo imparato come riconoscere l'e-mail fasulle di questa frode informatica.
Oggi però vogliamo andare oltre e vedere quali strumenti abbiamo a disposizione per riconoscere con assoluta efficacia i siti web fasulli (Spoofing Web) che stanno alla base della truffa.
Se siamo incerti sulla originalità del sito web che stiamo visitando, possiamo affidarci a dei database che racchiudono una lista di siti di phishing, questi sono molto completi ed aggiornati, ve ne sono anche italiani come Anti-Phishing Italia dove potete trovare tra l'altro un elenco di società false.
Se documentarsi on-line non dovesse bastare possiamo scaricare un programma freeware come PhisGuard che lavora molto bene con FireFox, esso si basa su un database di spoofing web, e ci avviserà ogni qual volta cerchiamo di accedervi. PhisGuard viene costantemente aggiornato e ci permette anche di segnalare al suo database eventuali nuovi siti di phishing.
Prosegue...
—
Giorgio Borelli
Tra le frodi informatiche mirate al furto di dati sensibili, una delle più diffuse è sicuramente il phishing, questa frode si basa su una tecnica molto subdola che fà leva sulla poca esperienza ed "ingenuità" dei normali utilizzatori d'Internet.
Il malfattore mette appunto un sistema d'invio e-mail (mirato o casuale) per raggiungere potenziali vittime, facendo credere loro che il contenuto della posta elettronica sia stato inviato da una banca, un'associazione umanitaria, siti di e-commerce come eBay o di conti virtuali come paypal.
Il meccanismo dunque è semplice, far credere all'ignaro utilizzatore della propria casella di posta di aver ricevuto un messaggio da parte della propria banca, la quale lo invita ad entrare nel proprio account cliccando su un link presente nell'e-mail stessa, per riscuotere la vincita di un bonus o per evitare la sospensione del proprio account a seguito di un qualche problema.
Giustamente l'utente si precipita a cliccare sul link fornito per evitare di vedersi sospendere il proprio account, il link reindirizza l'ignara vittima non al sito ufficiale, ma ad un sito falso dall'aspeto però identico o quasi a quello della banca in questione, una volta inserite le proprie credenziali per loggarsi la truffa chiude il suo ciclo, infatti il malfattore in quel momento si è impossessato dei dati di accesso dell'utente, che potrà usare per entrare sul vero sito della banca e svuotare così l'account della vittima.
Prosegue...