Caius' Forum

News:

  • 07/11/2018: Forum trasferito e aggiornato!

Phishing

Caius Maximus · 1230

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Caius Maximus

  • Il Caius
  • Amministratore
  • Utente popolarissimo
  • *****
    • Post: 196
    • Karma: +3/-2
  • Il Caius
    • CaiusNet
il: Settembre 19, 2014, 01:48:56 pm
Citazione
Gentile cliente,
Abbiamo registrato alcuni accessi sospetti al suo conto e per la sua sicurezza esso è stato temporaneamente bloccato.
La preghiamo di effettuare ora l'accesso per controllare le attività.
Ringraziando per la sua pazienza, ci scusiamo per l'inconveniente.
Poste Italiane S.p.A

Controllando le email stamattina, questo è uno dei messaggi che ho ricevuto.
"Cavolo, è meglio controllare, qui ci sono tutti i miei risparmi", ho pensato. O almeno avrei dovuto. Se non fosse per un dettaglio: io non ho alcun conto corrente con Poste Italiane.
Che è successo allora? Si tratta di un tentativo di phishing.

Ma che cos'è il phishing?
Possiamo definire il phishing come un particolare tipo di spam (posta indesiderata) il cui scopo non è quello classico di pubblicizzare qualcosa (spesso infastidendo il destinatario), ma di indurlo a fornire dati confidenziali attraverso informazioni ingannevoli: in pratica una vera e propria truffa!
Questa truffa si basa sull'ingegneria sociale: il phisher invia all'ignaro utente un messaggio identico in testo e grafica a quelli originali in cui lo informa che si è verificata una situazione particolare, come per esempio il blocco dell'account, e lascia un link da cliccare per risolvere. Anche questo link presenta una pagina identica in testo e grafica a quella originale, ma non lo è. Le informazioni che l'utente andrebbe ad inserire qui potrebbero quindi essere salvate da qualunque altra parte per qualunque altro uso.

Che cosa sarebbe successo per esempio se avessi cliccato il link riportato nel messaggio sopra?
(Preciso che prima di postare ho modificato il link, e datevi delle capre se l'avete cliccato)
Probabilmente mi sarei trovato davanti ad una pagina uguale in tutto e per tutto a quella di login di Poste Italiane. Con una differenza sostanziale, però: cliccando su Accedi non avrei effettuato l'accesso al vero sito, ma i miei dati sarebbero stati inviati e registrati su un altro server, dove qualche malintenzionato avrebbe potuto recuperarli e utilizzarli a mie spese.

Tutto ciò renderebbe quindi vano il procedimento per avere una password sicura di cui abbiamo parlato in un altro topic. Anche se avessimo avuto la password più sicura del mondo, in questo modo l'avremmo regalata in chiaro al malintenzionato di turno.

Semplice - dico - io non uso Poste Italiane. Ma se il messaggio mi fosse arrivato da Facebook? Al giorno d'oggi praticamente chiunque ha un account Facebook
Eccolo. Chi mi dovrebbe impedire di immettere i miei dati?
screen facebook: MostraNascondi


L'indirizzo. Si, l'indirizzo me lo dovrebbe impedire. Possiamo notare infatti che l'url riportato non è il classico www.facebook.com, ma www.caiusmaximus.tk/facebook.php. Ecco quindi che sappiamo di non trovarci davanti alla pagina originale, ma ad una contraffatta, che potrebbe salvare i nostri dati per altri scopi. Evitiamo quindi di immetterli.
Abbiamo così reso innocuo il messaggio che ci era arrivato? Non è detto, perché abbiamo comunque aperto il sito, e se al suo interno vi fosse stato un virus avrebbe potuto colpirci. È bene, quindi, controllare i link nelle email prima di aprirli. Nei più comuni programmi di posta, infatti, portando il puntatore sul link senza cliccarlo, nell'angolo in basso a sinistra vedremo comparire l'indirizzo a cui riporta quel link, come è mostrato in questa immagine, che è chiaramente un altro tentativo di phishing:
link nelle email: MostraNascondi


Avendo quindi visto che il link reale non è quello indicato eviteremo di cliccarlo; in questo modo avremo realmente reso innocuo il messaggio.

Ma il phishing non è solo nelle email. Ricordo che si indica con phishing il tentativo di furto di informazioni personali per farne usi illeciti.
Caricando le precedenti immagini mi sono imbattuto in questo banner:

Wow, un premio! Magari cliccandolo mi avrebbe chiesto il numero di cellulare per inviarmi un codice, o il premio stesso. Peccato però che non avrei ricevuto nulla di tutto ciò, ma mi sarei probabilmente ritrovato con qualche abbonamento indesiderato che mi fa spendere qualche euro al giorno senza che me ne accorga. E dato che questi soldi da qualche parte dovranno andare, probabilmente sarebbero finiti anche in questo caso nelle tasche di qualche malintenzionato. Ecco quindi un altro metodo di phishing dal quale dobbiamo guardarci. Nessuno ha premi per noi, non siamo il milionesimo visitatore e la Apple non ha dispositivi da regalare.

In sostanza, quindi, come ci difendiamo da tutto ciò?
  • Alcuni programmi di posta elettronica hanno un filtro antiphishing integrato che ci mette in guardia: usiamolo
  • In ogni caso, prima di cliccare un link in un'email, verifichiamo dove effettivamente ci porterà
  • Se stiamo per immettere dati personali in una pagina, controlliamo effettivamente che sia quella che dice di essere. Piuttosto che aprirla cliccando un collegamento, immettiamo manualmente l'indirizzo. Meglio ancora se questa utilizza una connessione protetta.
  • Non clicchiamo sul primo banner che ci capita. Cerchiamo di capire veramente chi è e cosa offre
  • Ricordiamo che nessuna azienda ci chiederà i nostri dati tramite email. Non forniamoli anche se sembra attendibile

Infine, se dovessimo renderci conto troppo tardi di essere stati vittima di phishing, la prima cosa da fare è senz'altro cambiare i dati di accesso del servizio in questione. Successivamente potrebbe essere buona cosa segnalare l'accaduto al responsabile del servizio (soprattutto se pensiamo che qualcuno possa aver già utilizzato i nostri dati) ed eventualmente alle autorità competenti.

Sperando con ciò di essere stato utile a qualcuno vi saluto con un "Ave", e se doveste avere qualcosa da aggiungere ogni commento è ben accetto.
« Ultima modifica: Settembre 19, 2014, 02:14:28 pm da Caius Maximus »

Citazione
«Il vantaggio di essere intelligente è che si può sempre fare l’imbecille, mentre il contrario è del tutto impossibile.»
(Woody Allen)
Citazione
«Spesso le cose più interessanti sono le più folli.»
(Federico Fellini)
Citazione
«Continuate a sognare, perché senza sogni non c'è speranza, e senza speranza non c'è futuro.»
(Myrl Schreibman)
Citazione
«Credete sempre nei vostri sogni. La strada sarà piena di ostacoli, ma la soddisfazione ripaga tutto.»
(Carlotta Ferlito)



Leggi la mia intervista: