Piacenza Night Punti di vista differenti, dal 1999
Non immettete dati! E’ il più classico dei casi di phishing
“Nel tuo computer sono stati trovati videofile contenenti la pornografia, elementi di violenza e la pornografia minorile”. Se hai ricevuto un’email con questo testo, fai attenzione! L’email cerca di ingannare gli utenti meno informati inducendoli a compilare un falso modulo della Guardia di Finanza con i propri dati. Il messaggio, in effetti, può mettere paura. “Visitati siti porno, multa di 100 euro – Attenzione: lei ha frequentato siti pornografici, di pornografia minorile, zoofilia. Nel tuo computer sono stati trovati videofile contenenti la pornografia, elementi di violenza e la pornografia minorile”. Tutte balle. Questo è il più classico dei casi di phishing, un tipo di truffa via internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili e, come in questo caso, addirittura un pagamento.
Il quotidiano “La Cronaca” di Piacenza ha lanciato un allarme perché molti piacentini si sono rivolti alla Polizia. Si tratta, come spiega anche Wikipedia, “di una attività illegale che sfrutta una tecnica di ingegneria sociale: attraverso l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito. Tale truffa può essere realizzata anche mediante contatti telefonici”.
Ulteriori informazioni vengono fornite dal sito della Guardia di Finanza, che spiega: “Il phishing è una truffa on-line nata per sottrarre con l’inganno numeri di carte di credito, password, informazioni personali o di carattere finanziario. Attuata quasi sempre tramite posta elettronica si basa sull’invio da parte del truffatore (phisher) di e-mail che sembrano provenire da siti web autentici i quali richiedono all’ingenuo utente l’inserimento dei propri dati personali.
Le tecniche più comuni utilizzate dal phisher sono quelle di:
– colpire il malcapitato utente utilizzando testi, immagini ed in molti casi veri e propri cloni dei siti originali in modo da convincere l’utente dell’effettiva autenticità del messaggio;
– mascherare il falso URL, verso il quale l’ignaro utente verrà indirizzato, con il vero indirizzo del sito clonato. (Il phisher, prevalentemente, o sfrutta le vulnerabilità dei vari browser o registra nomi a dominio simili a quelli originali);
Il phisher come fa a sapere che l’utente ha un conto presso la banca o servizio online indicato nel messaggio-esca?
In realtà, normalmente il phisher non sa se la sua vittima ha un account presso il servizio preso di mira dalla sua azione ma si limita ad inviare lo stesso messaggio-esca a un numero molto elevato di indirizzi di e-mail, nella speranza di raggiungere per caso qualche utente che ha effettivamente un account presso il servizio citato.
Esistono programmi specifici, come la barra anti-phishing e le liste nere (blacklist) che consentono di avvisare l’utente quando visita un sito probabilmente non autentico. Quando si hanno dei dubbi la cosa migliore e lasciar perdere e cancellare l’e-mail.”
