Falsi messaggi che sembrano arrivare da un sito affidabile e frequentato abitualmente (ad esempio la banca di fiducia o un servizio di acquisti on line) che arrivano nella casella di posta elettronica per ottenere i dati personali. Il fenomeno in questione si chiama "phishing", una storpiatura del termine inglese "fishing" (pescare).
Ecco cosa accade: i truffatori acquistano la fiducia dell’utente attraverso messaggi di posta elettronica abilmente camuffati, nella grafica e nella tipologia di messaggi, da siti che frequentiamo di solito, informandoli che a causa di problemi tecnici è necessario comunicare nuovamente i dati personali. A quel punto il malcapitato utente viene mandato su una pagina web che sembra essere proprio quella della compagnia in questione ed è invitato a compilare un questionario dove, insieme ai dati anagrafici, vengono richiesti anche la password e il codice della carta di credito.
Questo genere di attacchi è realizzato su larga scala, attraverso la tecnica dello spamming i messaggi vengono inviati a migliaia di utenti alla volta con un tasso di risposta pari al 5%.
Moltissime compagnie di e-commerce sono state messe in serie difficoltà. La più utilizzata è eBay, la casa di aste on line. E’ stato stimato che solo tra gennaio e febbraio 2004 il numero di attacchi sotto il falso nome di eBay sono aumentati di oltre il 100%. Vediamo insieme il testo tipico di un messaggio di phishing:
Ecco cosa accade: i truffatori acquistano la fiducia dell’utente attraverso messaggi di posta elettronica abilmente camuffati, nella grafica e nella tipologia di messaggi, da siti che frequentiamo di solito, informandoli che a causa di problemi tecnici è necessario comunicare nuovamente i dati personali. A quel punto il malcapitato utente viene mandato su una pagina web che sembra essere proprio quella della compagnia in questione ed è invitato a compilare un questionario dove, insieme ai dati anagrafici, vengono richiesti anche la password e il codice della carta di credito.
Questo genere di attacchi è realizzato su larga scala, attraverso la tecnica dello spamming i messaggi vengono inviati a migliaia di utenti alla volta con un tasso di risposta pari al 5%.
Moltissime compagnie di e-commerce sono state messe in serie difficoltà. La più utilizzata è eBay, la casa di aste on line. E’ stato stimato che solo tra gennaio e febbraio 2004 il numero di attacchi sotto il falso nome di eBay sono aumentati di oltre il 100%. Vediamo insieme il testo tipico di un messaggio di phishing:
"Gentile utente eBay, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di eBay abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account".
Tra le nuove tecniche di truffe spicca lo smishing, cioè il phishing telefonico, utilizzato nell'ambito della telefonia mobile. Questa truffa consiste nell’invio di un sms, col quale si invita l'ignaro utente a cliccare su un determinato collegamento: così si attiva un virus capace di bloccare il cellulare, di individuare dati personali e di trasmettere altri sms truffa ai numeri della rubrica dell'utente. Altra evoluzione del Phishing è il Vishing, una pratica truffaldina, effettuata tramite servizi di telefonia VoIP, simulando un call center di una banca ed invitando la vittima a fornire i propri dati ad un operatore. Esiste infine il Trashing che è una pratica per risalire ai dati di un titolare di carta di credito mediante gli scontrini di acquisto o gli estratti conto emessi durante i prelievi al Bancomat.
Le grandi compagnie di e-commerce sono state così costrette ad adottare delle misure preventive adottando delle linee guida dove spiegano come non cadere nella trappola. Ad esempio eBay dichiara esplicitamente di non mandare e-mail contenenti allegati e che agli utenti viene richiesto di inserire informazioni personali solo in pagine che sono direttamente raggiungibili tramite il sito stesso.
Per difenderci da questo tipo di attacchi è sufficiente seguire alcuni accorgimenti: leggere attentamente le e-mail che richiedono l'invio di dati personali in caso di dubbio contattare direttamente i presunti mittenti attraverso i canali ufficiali, mai attraverso i recapiti forniti nell'e-mail.
Per difenderci da questo tipo di attacchi è sufficiente seguire alcuni accorgimenti: leggere attentamente le e-mail che richiedono l'invio di dati personali in caso di dubbio contattare direttamente i presunti mittenti attraverso i canali ufficiali, mai attraverso i recapiti forniti nell'e-mail.
Per aiutare le imprese e i consumatori a difendersi dal fenomeno del "phishing" Vi indico il seguente portale : http://www.anti-phishing.it/. Oltre a questo si possono trovare informazioni sul portale PC PERFETTO sul quale sono riportati alcuni dei principali software freeware che è possibile installare sul proprio PC per potersi difendere al meglio.
Per coloro che volessero approffondire meglio come funziona il phising vi indico alcuni link su Youtube:
Fonti utilizzate: video youtube G. Petrillo, Intrage e Wikipedia
Nessun commento:
Posta un commento