Il phishing è una particolare tipologia di truffa realizzata sulla rete Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli; attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un c.d. “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano allorquando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce.
CONSIGLI
- Gli Istituti di Credito o le Società che emettono Carte di Credito non chiedono mai la conferma di dati personali tramite e-mail ma contattano i propri clienti direttamente per tutte le operazioni riservate. Diffidate delle e-mail che, tramite un link in esse contenute, rimandano ad un sito web ove confermare i propri dati.
- Nel caso riceviate una e-mail, presumibilmente da parte della vostra banca, che vi fa richiesta dei riservati dati personali, recatevi personalmente presso il vostro istituto di credito.
- Se credete che l’e-mail di richiesta informazione sia autentica, diffidate comunque del link presente in questa, collegatevi al sito della banca che l´ha inviata digitando l’indirizzo internet, a voi noto, direttamente nel browser.
- Verificate sempre che nei siti web dove bisogna immettere dati (account, password, numero di carta di credito, altri dati personali), la trasmissione degli stessi avvenga con protocollo cifrato.
- Controllate, durante la navigazione in Internet, che l’indirizzo URL sia quello del sito che si vuole visitare, e non un sito “copia”, creato per carpire dati.
- Installate sul vostro computer un filtro anti-spam.
- Controllate che, posizionando il puntatore del mouse sul link presente nell’e-mail, in basso a sinistra del monitor del computer, appaia l´ indirizzo Internet del sito indicato, e non uno diverso.
APPROFONDIMENTO TECNICO
n metodo che i truffatori utilizzano, per camuffare l´ indirizzo web fasullo, è quello di far comparire, nella barra degli indirizzi del browser, l´ indirizzo reale dell’istituto di credito o delle Società emittenti di carte di credito rendendo invisibile o illeggibile l´ URL copia. Per fare questo si ricorre al seguente espediente: nel link contenuto nella e-mail è presente l´ indirizzo reale, seguito dal simbolo della chiocciola “@” e dall’indirizzo fraudolento. Quest’ultimo viene camuffato, scrivendolo o direttamente in formato numerico (IP), o traducendolo in formato esadecimale, o in codice Ascii, per rendere più difficile l’identificazione di questo indirizzo.
La chiocciola “@” viene inserita nell´ indirizzo Internet perchè, per impostazioni predefinite, i browser di navigazione non tengono conto dell´indirizzo scritto prima di tale simbolo. Quindi, la prima parte dell´ indirizzo che è rappresentata dall´indirizzo reale della banca, non viene neanche letta dal browser di navigazione. Il browser punterà infatti alla pagina il cui indirizzo è posto dopo la chiocciola, quindi quello fraudolento.
Generalmente le e-mail di phishing arrivano agli utenti con il metodo dello spamming. E’ utile installare sul proprio pc un software anti-spamming per filtrare o annullare la ricezione di tali messaggi. In alcuni casi i link ingannevoli non rimandano ad un sito copia, ma rimandano addirittura al sito reale della banca dove è stato, precedentemente e in seguito di un accesso informatico abusivo, inserito un pop-up dal truffatore. La funzione di questo pop-up è quella di richiedere, per conferma, i dati all´ignaro utente che si collega. Una volta digitati, i vostri dati saranno a disposizione del ladro telematico.
CURIOSITA’
Questa infografica mostra quante email di phishing raggiungono il proprio scopo:
fonte
