Informaticando.NET un intorno web sull'informatica di Giorgio Borelli

Tra le frodi informatiche mirate al furto di dati sensibili, una delle più diffuse è sicuramente il phishing, questa frode si basa su una tecnica molto subdola che fà leva sulla poca esperienza ed "ingenuità" dei normali utilizzatori d'Internet.

Il malfattore mette appunto un sistema d'invio e-mail (mirato o casuale) per raggiungere potenziali vittime, facendo credere loro che il contenuto della posta elettronica sia stato inviato da una banca, un'associazione umanitaria, siti di e-commerce come eBay o di conti virtuali  come paypal.

Il meccanismo dunque è semplice, far credere all'ignaro utilizzatore della propria casella di posta di aver ricevuto un messaggio da parte della propria banca, la quale lo invita ad entrare nel proprio account cliccando su un link presente nell'e-mail stessa, per riscuotere la vincita di un bonus o per evitare la sospensione del proprio account a seguito di un qualche problema.

Giustamente l'utente si precipita a cliccare sul link fornito per evitare di vedersi sospendere il proprio account, il link reindirizza l'ignara vittima non al sito ufficiale, ma ad un sito falso dall'aspeto però identico o quasi a quello della banca in questione, una volta inserite le proprie credenziali per loggarsi la truffa chiude il suo ciclo, infatti il malfattore in quel momento si è impossessato dei dati di accesso dell'utente, che potrà usare per entrare sul vero sito della banca e svuotare così l'account della vittima.

Anche se ad un primo impatto un'e-mail di phishing potrebbe trarre in inganno, poichè possiede intestazioni, loghi, e grafica del tutto simili a quelle dell'ente originario, per nostra fortuna, riconoscerle non è poi così difficile, e sapendo il meccanismo della truffa è possibile identificarle con assoluta certezza ed in totale tranquillità. Vediamo quindi quali sono i punti fondamentali per riconoscere un'e-mail di phishing:

1. Ortografia e Sintassi: l'email di phishing vengono solitamente inviate da truffatori o cracker che non necessariamente risiedono nel nostro paese, quindi usano dei traduttori automatici per creare il corpo del messaggio, pertanto si rilevano subito errori ortografici e strafalcioni grammaticali che una banca o un'associazione di prestigio non si sognerebbe mai d'inviare ai propri utenti.
2. Link fasullo: analizzando bene il link su cui invitano a cliccare ci si accorge subito che questo non corrisponde al link reale di eBay, paypal o di altri servizi on-line. Come analizzarlo? Soffermatevi col mouse sul link senza cliccarvi, osservando sulla barra di stato del vostro browser, in basso a sx, noterete l'url effettivo a cui punta il link testuale; leggendolo noteremo dei campanelli d'allarme, spesso troviamo indirizzi molto lunghi con nomi che non c'entrano nulla con la nostra banca e contenenti spesso anche caratteri speciali. L'e-mail truffaldine più accurate camuffano meglio il link facendolo puntare ad un sito fasullo il cui nome a dominio però è quasi identico a quello originale, se prendiamo in considerazione paypal ad es. potremmo trovare www.paypel.com (scambiando una "a" con una "e") o ancora www.paypal-signin.com (aggiungendo il suffisso "signin" spesso usato nei siti per le pagine di accesso), ad uno sguardo veloce potrebbe anche ingannare, ma sapendolo e leggendo bene il link ci si accorge facilmente che l'indirizzo non corrisponde a quello reale.
3. Sito Fasullo (Spoofing Web): anche se il sito a cui veniamo reindirizzati assomiglia molto a quello della nostra banca, guardandolo con attenzione possiamo accorgerci che ci sono elementi che non corrispondono, inoltre controllare sempre la barra degli indirizzi, quasi tutti i siti di banche o delle poste italiane o ancora di conti virtuali come paypal, usano il protocollo https (Hypertext Transfer Protocol over Secure Socket Layer, che unisce al protocollo http la crittografia asimettrica per rendere sicure le chiamate) anzichè http e sulla destra trovate l'icona del lucchetto, elementi chiarissimi di sicurezza e di originalità del sito.
4. Nome e Cognome: proprio per aumentare la sicurezza, l'e-mail inviate da eBay, paypal, dalle poste italiane o altre banche iniziano sempre per nome e cognome, dati che solo loro possono avere e non un truffatore che invia e-mail indiscriminatamente. Quindi se un'e-mail comincia ad es. per "Gentile utente, ..." sicuramente è un'e-mail di phishing.
5. Buon Senso: facendoci come si suol dire il naso, riconoscere l'e-mail di phishing è facile, ad ogni modo mai abbassare la guardia e fare sempre uso del buon senso, è assurdo ad es. che risponda o clicchi sul link di una e-mail inviatami dalla banca Antonveneta se io non possiedo nessun conto presso quell'istituto, quella è sicuramente una e-mail falsa.

Nell'immagine sottostante potete osservare una tipica e-mail di phishing, facendo attenzione e seguendo i cinque punti sopra elencati è facile riconoscerle e non cadere nel tranello.

Per ulteriori informazioni sul phishing potete visitare il sito www.antiphishing.org