venerdì 13 febbraio 2009

PHISHING



Il phishing è un tipo di frode ideato allo scopo di rubare importanti dati personali dell'utente, ad esempio numeri di carta di credito, password, dati relativi al proprio conto e così via.

Gli autori delle frodi sono in grado di inviare milioni di messaggi di posta elettronica fraudolenti che, in apparenza, sembrano provenire da siti Web sicuri, come la tua banca o la società di emissione della carta di credito, che richiedono di fornire informazioni riservate.

Che aspetto ha un messaggio di phishing?

Con l'aumentare dell'esperienza degli autori di frodi informatiche, anche i messaggi e le finestre popup utilizzate per frodare gli utenti diventano più sofisticati.

Spesso includono il logo e altri dati di identificazione in apparenza autentici ed effettivamente tratti dai siti Web delle aziende.

Di seguito è riportato un esempio dell'aspetto di un messaggio di posta elettronica utilizzato per il phishing.

Esempio di phishing tramite posta elettronica: il messaggio contiene un indirizzo URL ingannevole che collega a un sito Web falsificato

Esempio di phishing tramite posta elettronica: il messaggio contiene un indirizzo URL ingannevole che collega a un sito Web falsificato

Per far apparire più autentico il messaggio di posta elettronica, l'autore della frode può inserire un collegamento in apparenza valido al sito Web dell'azienda originale (1), che in realtà conduce a un falso sito appositamente predisposto (2) oppure apre una finestra popup che riproduce fedelmente il sito Web autentico.

Queste imitazioni sono spesso chiamate siti Web falsificati. Una volta all'interno di uno di questi siti falsificati, è possibile che gli utenti immettano involontariamente informazioni personali che vengono inviate all'autore della frode.

Come individuare i messaggi di posta elettronica fraudolenti

Di seguito vengono elencate alcune espressioni che è possibile trovare all'interno dei messaggi inviati dagli autori di una frode tramite phishing.

"La preghiamo di confermare i dati relativi al suo account."
Le aziende serie non dovrebbero avere necessità di richiederti di fornire password, dati di accesso, codice fiscale o altre informazioni tramite posta elettronica.

Se ricevi un messaggio di posta elettronica da Microsoft in cui ti si chiede di aggiornare i dati relativi alla carta di credito, non rispondere al messaggio: si tratta sicuramente di una frode tramite phishing. Per ulteriori informazioni, leggi Invio di messaggi di posta elettronica fraudolenti che richiedono i dati della carta di credito ai clienti Microsoft.

"Se non riceveremo risposta entro 48 ore, il suo account verrà chiuso."
Questi messaggi sottolineano spesso l'urgenza della risposta per indurre ad agire senza soffermarsi a pensare. I messaggi di posta elettronica con phishing attuano tale procedura sostenendo che, in mancanza di una risposta, potrebbero verificarsi dei problemi con l'account.

"Gentile cliente."
I messaggi contraffatti vengono solitamente inviati in blocco a diversi destinatari e non contengono il nome o cognome dei singoli utenti.

"Fare clic sul collegamento sottostante per accedere al proprio account."
All'interno dei messaggi in formato HTML è possibile inserire collegamenti o moduli compilabili in modo analogo a quelli presenti nei siti Web.
I collegamenti che si chiede di utilizzare possono contenere tutto o parte del nome di un'azienda autentica e sono solitamente "mascherati" ovvero il collegamento visualizzato non corrisponde all'indirizzo reale ma rimanda a un altro sito Web, solitamente predisposto dall'autore della frode.
Osserva l'esempio seguente: se posizioni il puntatore del mouse sul collegamento, nella casella con lo sfondo giallo viene rivelato il vero indirizzo Web corrispondente al collegamento. La stringa numerica è decisamente diversa dall'indirizzo Web dell'azienda e ciò è un segnale molto sospetto.

Esempio di indirizzo URL mascherato

Esempio di indirizzo URL mascherato

Gli autori delle frodi utilizzano anche URL che sembrano corrispondere al nome di una nota azienda, ma in realtà, grazie all'aggiunta, l'omissione o la trasposizione di alcune lettere, sono leggermente diversi. Ad esempio, l'URL "www.microsoft.com" potrebbe essere scritto come:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com


Tratto da:http://www.microsoft.com/italy/athome/security/email/phishing.mspx



Pubblicato da alle
Etichette:

10 commenti:

  1. `·. ̧ ̧.· ́ ́ ̄`··.Giusy·`·. ̧ ̧.· ́ ́ ̄`·13 febbraio 2009 alle ore 12:02

    Ciao dolcissimo,voglio augurarti di cuore una dolce serata.Come hai fatto ad inserire i cuoricini?mi farebbe piacere metterli sul mio blog...mi fai sapere?baci.

    RispondiElimina
  2. `·. ̧ ̧.· ́ ́ ̄`··.Giusy·`·. ̧ ̧.· ́ ́ ̄`·14 febbraio 2009 alle ore 00:13

    Ciao dolcissimo,Auguroni!!grazie mille per avermi dato il codice dei cuoricini...certo,tranquillo farò un post dedicato al concorso ok?bacioni.

    RispondiElimina
  3. Semalutia14 febbraio 2009 alle ore 01:06

    Ciao Lorenzo!
    A me arrivano sempre email da Poste italiane...sembrano vere tanto sono fatte bene! Mi chiedono il numero di conto pena la chiusura dello stesso. Sapendo che è una frode, le cancello subito, ma si può facilmente cadere nel tranello.
    Secondo te devo informare la polizia postale? So che sono a conoscenza di questa truffa ma mi chiedo se possono aver bisogno delle mail che mi arrivano per risalire al mittente!
    Grazie!

    RispondiElimina
  4. Lorenzo14 febbraio 2009 alle ore 03:47

    Cara semalutia,
    inanzi tutto ti ringrazio di aver lasciato un commento e per quanto riguarda la mail ti consiglio di denunciare tutto alla polizia postale che provvedere a chiudere il sito web "falso" in modo che altra gente non caschi in questi tranelli.

    PS=Sì per quanto riguarda la tua domanda si può risalire al computer da qui e stata mandata l'e-mail, ma ci sono molti trucchetti per non farsi scoprire!

    Buon San Valentino!

    RispondiElimina
  5. Mattia14 febbraio 2009 alle ore 07:37

    Ciao Lorenzo,
    sono belli anche i tuoi di blog,io comincio
    a seguire il tuo!.

    RispondiElimina
  6. Lorenzo14 febbraio 2009 alle ore 08:26

    Grazie mattia!

    RispondiElimina
  7. Favoloso14 febbraio 2009 alle ore 11:54

    Ciao,
    interessante il tuo blog :-)

    Certo che cadere nella rete dei phisher è da incompetenti del web... molto spesso le mail sono scritte in maniera così sgrammaticata che sembra assurdo che possa trattarsi di una banca o di un istituto di credito!

    La cosa più importante invece è che queste mail possono essere portatrici di virus quindi NON VANNO ASSOLUTAMENTE APERTE e cestinate subito... potrebbero infatti contenere keyloggers o altri programmini in grado di registrare password o altro che inviano al phisher... su questo bisogna stare attentissimi!!!

    RispondiElimina
  8. Lorenzo14 febbraio 2009 alle ore 13:17

    Tarkan sono d'accordo con te che cadere in queste trappole sono incompetenti ma purtroppo non tutti sono molto informati sull'argomento.
    Poi non credo che le lettere sono sgrammatiche perchè alcune sono molto credibili e ci sono molte mail che riescono a superare il foltro spam perchè sono fatto d'immagini quindi è facile aprire e farsi infettare da virus.

    Grazie per il tuo commento.
    Buon San Valentino!

    RispondiElimina
  9. Vale14 febbraio 2009 alle ore 15:03

    Terribile!

    RispondiElimina
  10. Lorenzo15 febbraio 2009 alle ore 01:40

    In effetti...

    RispondiElimina

Iscriviti a: Commenti sul post (Atom)