Phishing e Pharming
Non abbocchiamo all’amo !

«Gentile Utente eBay, durante i regolari controlli sugli account non siamo stati in grado di verificare le sue informazioni. In accordo con le regole di eBay abbiamo bisogno di confermare le sue reali informazioni. È sufficiente che lei esegua il login e completi il modulo che le forniremo. Se ciò non dovesse avvenire saremo costretti a sospendere il suo account»

Questo è un esempio tradotto di phishing, il sistema illegale di raccolta di informazioni sensibili, dati di carta di credito, password che è stato utilizzato da molti cracker nell'ultimo periodo. Secondo l'Anti-Phishing Working Group, truffe e frodi di questo genere sono cresciute del 52 per cento tra dicembre e gennaio arrivando a destare seria preoccupazione.

Il sistema è semplice. Si inviano false e-mail con grafica e loghi ufficiali di eBay, PayPal, ma anche di servizi di Banking e di Carte di Credito, chiedendo di riempire un modulo incluso nella stessa e-mail o in una pagina Web con i propri dati personali, spesso password o numeri di carta di credito. Il modulo non ha naturalmente nulla a che fare con l'organismo ufficiale imitato nell'e-mail e così le password e i numeri di carta di credito finiscono nella banca dati del truffatore che ha inviato la finta e-mail. Ecco qui sotto un esempio di e-mail di phishing arrivata al nostro indirizzo e-mail.

Figura 1
Mail falsa di Paypal che invita a inserire i propri dati su una pagina web

Phishing deriva da fishing, ossia "pescare" e il riferimento al pesce che abbocca ad un'esca ben apparecchiata è fin tropo evidente. È un tipo di attacco che in Italia sinora non ha trovato grandi espressioni ma che negli Stati Uniti ha già dati grandi grattacapi a molte aziende Internet. Se si pensa che le "phishing e-mail" vengono diffuse con un metodo simile a quello dello spam, si può immagine che tra migliaia di e-mail inviate a casaccio ne bastano poche a segno per riuscire a racimolare ingenti guadagni.

Questa infida frode negli ultimi mesi è stata anche facilitata da un errore nella gestione degli indirizzi Web di Internet Explorer. Ad inizio febbraio il browser di casa Microsoft visualizzava, sia sulla barra di stato in basso sia sulla barra degli indirizzi dopo aver cliccato il link, un indirizzo Internet (URL) falso. Si cliccava su un link tipo www.ebay.com e si finiva su una pagina che riportava esattamente l'indirizzo cliccato ma che in realtà era una pagina artefatta per ingannare.

Una nuovo modo per ottenere informazioni personali quali password, numeri di conto, numeri di carta di credito è il "Pharming ". Il termine indica una tecnica di ridirezione automatica dell’accesso verso siti web che sembrano autentici, che viene fatto inserendo nel file "hosts" del nostro computer un´associazione di un nome di sito corretto con un´indirizzo fasullo.

Nei prossimi giorni probabilmente vedremo un aumento anche di queste tecniche che sguazzano nella stessa acqua in cui nuotano virus e messaggi di spam: errori dei software, eccesso di truffatori, inesperienza e una buona dose di ingenuità. Questi sono sono ingredienti della giusta miscela, anche nel caso del phishing, che fa diffondere sempre più l'insicurezza sulla rete Internet. Gli ultimi due fattori sono del tutto personali. Corretti quelli siamo già a metà dell'opera.

Come proteggersi
Un modo efficace per proteggersi dal "Phishing" e dal "Pharming" è quello di istallare nel browser una Toolbar anti-phishing in grado di segnalare le informazioni sul sito consultato e bloccarlo nel casi di indirizzi sospetti.

Una soluzione rapida per verificare se il sito è sospetto consiste nel fornire il nome utente e la password errata. Se non ci viene data una segnalazione di errore i malfattori saranno convinti di averci rubato la password, ma noi avremo la certezza che il sito è fasullo. Ma attenzione, se viene segnalato che la password è errata non significa necessariamento che il sito sia quello corretto. Se ci sono dubbi, prima di fare qualcosa, contattiamo subito la nostra banca, o la società che ci fornisce il servizio, e informiamola di quanto accaduto.

 

Copyright (c) 2000-3000 by Ing. Eduardo Palena