Wocio 0.7.1 Beta

Home Page->Antiphishing

Antiphishing

Cos'è il Phishing

Il phishing è una tecnica utilizzata per per ottenere accesso ad informazioni personali, quali carte di credito, conti bancari, codici di identificazione. Nel mondo di Internet, questo avviene prevalentemente tramite l'invio di e-mail che invitano ad accedere ai siti sicuri dei vari enti (banche, assicurazioni, società che emettono carte di credito, etc.).

Come funziona

Normalmente, il testo della mail, contiene una nota informativa che invita gli utenti a collegarsi al sito dell'ente ed autenticarsi per confermare i propri dati o aggiornarli. L'accesso viene "guidato" inserendo nella mail il link da utilizzare.

Il link visualizzato è corretto, nel senso che, esso corrisponde alla URL reale dell'ente.
Ad esempio, noi siamo clienti della banca Dummy. Sottoscriviamo le funzionalità di banca online la URL a cui accediamo normalmente è www.dummybank.fiz/login.html

Nella mail troveremo, tipicamente, una frase di questo tipo:

Collegati a http://www.dummybank.fiz/login.html e inserisci la tua username e password

oppure

Collegati alla pagina di login di Dummy Bank e inserisci la tua username e password

Clicchiamo sul link e ci compare la pagina di login della Dummy Bank come siamo abituati a vederla. Inseriamo la nostra username e password e, dopo qualche istante, ci comparirà una pagina in cui ci viene comunicato che al momento non è possibile effettuare il login per un motivo qualunque ma plausibile (ad esempio c'è un problema tecnico sul server).

Dove sta il trucco? Come si può vedere i link sembrano corretti. In particolare il primo, che visualizzando esplicitamente, può generare più sicurezza nell'utente. In realtà la URL a cui si è rimandati può essere qualunque.
Se posizionate il mouse sopra il link (provate con il primo), vedrete che nella parte inferiore del browser compare il vero URL a cui si verrà rimandati, che è  www.wocio.it/graziedeidati.html

Come difendersi

Difendersi dal phishing è abbastanza semplice. Tenete presente che:
  • molto spesso il testo è sgrammaticato e l'ortografia pessima, come nell'esempio seguente:
    "Se facciamo no riceve la verifica di conto appropriata entro 24 ore, poi presumeremo che questo conto fraudolento e sar sospeso. Lo scopo di questa verifica assicurare che il suo conto non stato fraudolentamente usato e combattere la frode dalla nostra comunit."
  • le banche, gli istituiti che emettono le carte di credito, etc., non richiedono mai l'inserimento o la comunicazione dei dati personali via mail; se lo fanno non inseriscono comunque dei link all'interno del testo della mail che puntano direttamente alla pagina di login.
  • nel dubbio, non utilizzate mai i link presenti nelle mail, ma accedete alla home page inserendola manualmente nel browser; se ad esempio la mail sembra arrivare da Poste Italiane, non utilizzate nessun link, ma inserite nel browser l'indirizzo "http://www.poste.it/"
  • abilitate la funzionalità di antiphishing del vostro browser; il browser vi avviserà nel caso in cui l'indirizzo richiesto sembri essere fraudolento

L'ABI, l'Associazione Bancaria Italiana, ha stilato un decalogo con utili consigli per proteggersi dal phishing. Potete trovarlo a questo link

Archivio Mail
News e Alert
RSS Feed

Statistiche

Numero Enti: 18

Numero Mail: 63

(C) 2005-2007 by Valentino Franceschetti
Antiphishing Ver. 0.0.1 Created 20-04-2007 Last Modified 27-06-2007