Come difendersi dal Phishing

Giorgio Borelli

conoscere la frode informatica del Phishing per prevenirla e combatterlaNell'articolo precedente abbiamo visto cos'è il phishing (furto di dati sensibili) ed abbiamo imparato come riconoscere l'e-mail fasulle di questa frode informatica.

Oggi però vogliamo andare oltre e vedere quali strumenti abbiamo a disposizione per riconoscere con assoluta efficacia i siti web fasulli (Spoofing Web) che stanno alla base della truffa.

Se siamo incerti sulla originalità del sito web che stiamo visitando, possiamo affidarci a dei database che racchiudono una lista di siti di phishing, questi sono molto completi ed aggiornati, ve ne sono anche italiani come Anti-Phishing Italia dove potete trovare tra l'altro un elenco di società false.

Se documentarsi on-line non dovesse bastare possiamo scaricare un programma freeware come PhisGuard che lavora molto bene con FireFox, esso si basa su un database di spoofing web, e ci avviserà ogni qual volta cerchiamo di accedervi. PhisGuard viene costantemente aggiornato e ci permette anche di segnalare al suo database eventuali nuovi siti di phishing.

Più o meno allo stesso modo lavora il filtro anti-phishing d'Internet Explorer, presente dalla versione 7 in poi, per le versioni precedenti è possibile averlo scaricando ed installando la Windows Live Toolbar. Per attivarlo (se non lo avete già fatto durante l'installazione), basta andare nel menù Strumenti->Filtro Anti-Phishing. Ogni qual volta visitiamo un potenziale sito di phishing o di spoofing, IE ci avvisa con un messaggio sulla barra degli indirizzi con uno scudo giallo, se invece il sito di phishing è già noto lo scudo sarà rosso, è bene ovviamente tenere il filtro sempre attivo.

Oltre il recente filtro anti-phishing d'IE, esiste anche una estensione di Internet Explorer che permette di fare ciò, SpoofGuard prodotta dal Security Lab della Stanford Univeristy. Una volta installato e riavviato IE, SpoofGuard si presenta come una sorta di toolbar con degli indicatori colorati, che identificano la maggiore pericolosità o meno del sito visitato.

Di SpoofGuard ne esistono due versioni, la standard e la light. La standard durante la navigazione invia informazioni allo staff di Stanford per aiutarli a capire come individuare i falsi siti. Con la versione Light invece non invieremo nessuna informazione.

SpoofGuard nella barra d'Internet Explorer

SpoofGuard lavora effettuando una serie di verifiche sull'URL e sui contenuti della pagina web che stiamo visualizzando. Tramite il comando Options di SpoofGuard è possibile configurare e dare dei pesi maggiori o minori agli elementi (nome a dominio, url, password, link, e-mail, etc...) attenzionati nella pagina da parte del programma, quando la somma dei pesi di questi elementi supera una certa soglia, Spoofguard ci avvertirà che quel sito è potenzialmente dannoso, alcuni test addirittura vengono fatti da SpoofGuard ancor prima che il browser carichi la pagina come ad es. il controllo del nome a dominio confrontato con quelli presenti tra la cronologia di esplorazione.

Bene, anche se abbiamo visto alcuni e tra i più noti strumenti di alert per quel che riguarda il phishing e lo spoofing web, dobbiamo sempre ricordarci che i software non sono infallibili e la migliore arma che ci resta per non cadere vittime di questi siti tranello è il buon senso, navigare in modo coscienzioso e non abbassare mai la guardia ed in caso di dubbio, cercare sempre quegli indizi che ci permettano di distinguere la veridicità di un sito da uno fasullo.

Categorie: Internet | Sicurezza Informatica

Tags: , , , ,

Commenti (4) -

Grazie per il contributo. Sempre bene parlare di questo grande problema!

Rispondi

Ecco il solito furbetto di turno, non fai la benchè minima osservazione, non chiedi né dici nulla sull'argomento, non dai nessun contributo alla discussione, il tuo commento è utile solo a lasciare il tuo link.

Devo considerarti come Spam? Non credo che sarebbe una bella cosa per tè se t'inserissi nella lista nera di Akismet.

Rispondi

NON FIDATEVI DELLA TECNICA RX PER GUADAGNARE SOLDI FACILI!!!

Rispondi

Cosa c'entra la tecnica rx col Phishing?

Rispondi

Aggiungi Commento

biuquote
  • Commento
  • Anteprima
Loading