L’angolo dei giovanissimi: Phishing … e il citrullo è fregato

 Alessio Ganci

Il phishing è l’atto di inviare messaggi di posta fraudolenti per riuscire ad ottenere dati di accesso e password di conti correnti o carte di credito. Anche se ora questo fenomeno appare più controllato,  non è proprio estinto. In pratica chi invia un messaggio di phishing si spaccia per la banca o per l’amministratore di un servizio a cui la vittima si è registrata, per invitarla ad inviargli i dati di accesso, con una scusa, come quella di verificare che l’account sia funzionante o illudendo il cliente con un accredito. Si gioca sulla debolezza della curiosità …  Molti servizi on-line adottano una strategia per difendere i clienti dal phishing, cioè li informano che nessuno invia richieste di dati di accesso per e-mail. Esiste anche una forma di difesa universale dal phishing, indipendentemente dalle “belle paroline” sul “stai attento al phishing”: la materia grigia del proprio cervello.  Chi gestisce un servizio on-line può accedere ai dati di accesso degli utenti registrati in qualsiasi momento, dato che può controllare il database contenenti gli username e le password (per intenderci, quello che viene controllato durante il login di un utente, per verificare che i dati di accesso siano corretti). Quindi se il webmaster del sito correlato ad un servizio con login e password dovesse controllare l’account di un utente, accederà al database dei dati di accesso e non li richiederà per posta. O sbaglio? Oltre al phishing attraverso e-mail, esiste anche il phishing web: l’atto di imitare  palesemente siti contenenti un’area di login al fine di attirare gli utenti sui siti-clone (davvero perfetti!) per catturare i dati di accesso durante il login. Inutile dire che i marchietti che i webmaster spesso inseriscono nei siti a rischio di phishing sono inutili, dato che sono imitati anche quelli. La vera difesa universale dal phishing web è quella di controllare che l’URL del sito presente nella barra degli indirizzi rispecchi in tutto e per tutto quello reale del sito che si conosce. Inutile dire che poi, si può ottenere una efficace protezione aggiuntiva con le nuove versioni dei browser web: la maggior parte include una protezione anti-phishing. Alcuni esempi di noti siti web clonati per rubare dati personali, per installare malware (di cui molto spesso dialer per guadagnare soldi), per pedofilia o per altri scopi illeciti: qui sotto riporto alcuni esempi di siti “veri” e di siti “fasulli”.

Vero                                                                                                              Fasullo

http://www.tuttogratis.com                      http://www.tuttogratia.com (sito truffaldino)

http://www.disney.it                                 http://www.dosney.it (sito truffaldino di malware)

http://www.corriere.it                               http://www.xorriere.it (sito truffaldino di malware)

http://www.avira.it                                    http://www.avvira.it (sito truffaldino di malware)

 

Salerno: videogiochi e dipendenza

Tarquinia: appuntamento con degustazioni dolci e vini bianchi degli Etruschi

Rilasciato Nero Multimedia Suite 10: quali le novità?

La “quarta rivoluzione industriale”: nuove tecnologie e/ o… nuovo modo di guadagnare?

Google e la censura: probabile abbandono del paese con più utenti Internet

Angolo dei Giovanissimi: Audio Editors in Fisica