Home
Su
Novità
Sistema
Internet
Multimedia
Notizie
Meteo
Sport
Oroscopi
Donna
Economia
Elenchi telefonici
Spettacoli
Viaggi
Foto
No installazione
Enciclopedie
Traduzioni
Servizi
Linux
Salute
Ebook
Ufficio
Grafica
Telefonia
Utility
Giochi
Pillole
Help
Ricerca

  
 

 

 

 

     Phishing     -------->    l'esca

ci è stata inviata una email, oppure si è aperta una finestra durante la navigazione che ci avverte del verificarsi di problemi con un nostro account (possono essere servizi in linea di qualsiasi genere banca, postpay, carta di credito, ebay, ecc) e ci invita a riempire ed inviare un modulo con alcuni dei nostri dati pena il verificarsi di eventi indesiderati e magari catastrofici.  

     NON RISPONDETE E' FALSO

anche se la grafica e i loghi sembrano quelli ufficiali in realtà ci siamo imbattuti nel phishing: una tipologia di truffa ben congeniata che facendo leva sulla cattiva abitudine di ritenere vero tutto ciò che appare sul monitor (come d'altronde avviene con la TV), di leggere distrattamente verbosi avvertimenti, di non verificare (sempre per pigrizia) più volte e attentamente ciò che ci viene richiesto oltre a beneficiare di alcune lacune del browser più diffuso explorer (installate subito Firefox) e sfruttando la sottile psicologia dell'avvertimento allarmante e delle conseguenze catastrofiche, riesce ad ottenere da noi stessi login e password per operare a nostro nome, svuotarci il conto on line, fare acquisti pagati da noi, ecc.

In questo periodo ad esempio è in atto una vera proliferazione di messaggi che apparentemente provengono dal sito delle Poste Italiane, che per inciso è divenuta un grande intermediario per le transazioni attraverso internet, che chiedono di verificare il proprio account e fornire i dati oppure di modificare la password oppure messaggi di avvertimento di presunte frodi o nell'ultima versione ci avvisano di aver ricevuto un accredito o un bonifico per beneficiare del quale dovete effettuare il login fornendo i vostri dati personali.....

SONO FRODI TENDENTI A SCOPRIRE PASSWORD E ID PER ACCEDERE AI VOSTRI VERI CONTI

spesso riconoscibili per un italiano incerto e sgrammaticato, ma a volte linguisticamente corretti e più subdoli
     Utilizzare
sempre segnalibri per accedere ai siti importanti e MAI link presenti in email o in pagine di siti sconosciuti e dubbi se siete curiosi potete verificare l'indirizzo del link passandoci il cursore sopra SENZA FARE CLICK e in basso apparirà l'indirizzo che è ovviamente falso.

Ecco un esempio di mail falsa inviata ad un account di posta NON collegato a Banca Intesa:

Questo messaggio appartiene all'ultima ondata di phishing che sfrutta il nome di Banca Intesa, recentemente espansasi con fusioni importanti quali il San Paolo e che quindi è in fase di rinnovamento delle procedure destinate ai propri clienti: l'astuzia risiede proprio qui nella possibilità di sfruttare il momento di incertezza degli utenti dovuta alla transizione. E' un messaggio che appartiene alla "prima generazione" decisamente sgrammaticato probabilmente perchè tradotto in italiano con un programma di traduzione, ma nei prossimi giorni ne seguiranno altri con un linguaggio più raffinato e una traduzione sempre più efficace (le generazioni 2 e 3). E' persino facile notare che il messaggio originale è stato inviato da un Paese diverso dall'Italia da un sistema con tastiera non italiana dalle vocali accentate tipiche della nostra lingua sostituite da punti interrogativi. L'indirizzo al quale fa riferimento il link (che si rende visibile nella barra in basso della finestra con un programma di posta sicuro come Thunderbird passando il cursore sopra il link SENZA FARE CLICK) è:

tale indirizzo non appartiene ovviamente alla Banca Intesa e il messaggio risulta falso e MOLTO PERICOLOSO perchè nel corpo del messaggio stesso è inserito un virus Trojan modificato in grado di installarsi nel vostro sistema anche con la semplice lettura del messaggio e che può essere riconosciuto e bloccato solo da un antivirus realmente efficiente se il vostro sistema operativo è Windows. Come è noto Linux invece risulta essere immune a questi attacchi ma anche un sistema intrinsecamente sicuro come Linux non può salvarvi se rispondete alla mail seguendo il collegamento e le istruzioni che vi vengono fornite.
Qualche curiosità ulteriore: i siti internet funzionano come le directory di qualsiasi computer ad esempio tutte le pagine del nostro portale sono identificate da http://www.nontipago.it cioè dall'indirizzo del nostro sito seguito dai nomi delle sottosezioni e infine da quello della pagina tutti separati dalla barra trasversale / ad esempio per questa pagina l'indirizzo (che potete confrontare con quello visualizzato nella casella degli indirizzi del vostro browser è:

http://www.nontipago.it/Sicurezza/Phishing.htm

in questo momento quindi state visualizzando la pagina Phishing (con estensione .htm che identifica il linguaggio standard su web appunto HTML) della sezione Sicurezza del sito www.nontipago.it ma nell'esempio offerto il sito di riferimento non è bancaintesa ma didtheyforget il che ovviamente non corrisponde. La frase magica bancaintesa.it è posta alla fine e non all'inizio il che indica che il link fa riferimento ad un sottosito contenuto in un altro ma per un utente distratto a volte è un'esca adeguata! Infine forums: forum è una parola di origine latina non inglese alla quale non va aggiunta ovviamente la s. 

     Altri esempi di truffe (luglio 2008) 
Esempio di truffa tramite email, ovviamente falsa, apparentemente proveniente dalla Banca Nazionale del Lavoro ..........
     Verificare 
sempre di essere realmente nel sito scelto e la presenza dell'icona lucchetto chiuso durante la navigazione in aree protette: questo indica che le informazioni vengono criptografate e un doppio click sul lucchetto rivela da chi: che dovrebbe corrispondere al sito ove siete altrimenti esiste la possibilità che sia contraffatto.
     Le vere organizzazioni
non inviano MAI ai propri utenti inviti del genere e comunque chiedete sempre conferma utilizzando mezzi a voi già noti (telefonata al numero verde, fax, ecc.) e diversi da internet poiché un virus potrebbe aver alterato alcune vostre impostazioni del browser o del client di posta se il vostro sistema non è adeguatamente protetto.
     Se avete ricevuto una email sospetta
attivate subito un filtro antispamming per bloccare la posta inviata da questo mittente e distruggete il messaggio possibilmente senza aprirlo: la semplice lettura del messaggio truffa è spesso già sufficiente a compromettere il vostro computer.
     Anche le immagini possono essere pericolose
tenete conto che esistono metodi per inserire troian e malware anche nelle immagini quindi evitate di visualizzare le immagini delle mail sospette (con Thunderbird è semplice da realizzare essendo una opzione impostata di default) e le finestre pop up dei siti dubbi (utilizzate Firefox).
     Utilizzate preferibilmente programmi Open Source
oltre ad essere gratuiti sono anche intrinsecamente più sicuri poiché non possiedono restrizioni imposte dalle logiche commerciali e il loro codice è pubblico per questo motivo è molto più difficile che abbiano falle o che queste vengano sfruttate perché possono essere rapidamente scoperte ed eliminate proprio perché possono essere controllate da milioni di programmatori in tutto il mondo in grado di rilevarle ed eliminarle in tempi brevissimi in confronto alle possibilità dei pochi che lavorano per le software house che producono i singoli programmi commerciali.
     La sconfitta del "Grande Fratello"
La possibilità di accedere liberamente ai file sorgenti dei programmi Open Source, cioè i file in chiaro dei programmi stessi non ancora compilati in linguaggio macchina, consente di essere certi che l'applicazione non contiene porte o procedure nascoste (backdoor o malware) che spesso invece vengono inserite nelle applicazioni commerciali per operare da e sul sistema dell'utente all'insaputa dello stesso e che rappresentano inoltre vere autostrade per l'immissione di virus e altro nel computer anche da parte di malintenzionati.
Nell'Open Source non esistono segreti e le frodi o le furberie verrebbero scoperte subito, rese pubbliche ed eliminate facilmente: questo è in sintesi il primo motivo che rende il software Open Source molto più sicuro di quello commerciale.
Senza internet che mettendo in comunicazioni miliardi di persone ha permesso la diffusione dell'Open Source si sarebbe prima o poi inevitabilmente arrivati ai monopoli dittatoriali e alla perdita della libertà di utilizzare il proprio computer. Ci si stava rapidamente avviando verso un regime da Grande Fratello nel quale pochi avrebbero deciso per tutti: un mondo nel quale tutti gli utilizzatori di PC avrebbero potuto usare solo programmi "approvati" costantemente tenuti sotto controllo e limitati da ferree restrizioni, un mondo pessimo perché senza libertà dal quale, fortunatamente, l'Open Source ci sta salvando.
     Pubblicizzate quanto scoprite e avvertite
i vostri amici del pericolo potreste salvarli e contribuirete a diffondere notizie utili a bloccare questi tentativi odiosi e infidi di frode.
     Avviate subito
una scansione antivirus e una antispyware completa del sistema dopo aver interrotto la connessione alla rete per precauzione utilizzando i programmi disponibili nel nostro portale e le procedure di emergenza e di uso illustrate nelle nostre schede.
    Altri argomenti interessanti per la posta elettronica:

Thunderbird    Voice Mail    Usa e getta    Spam server