Castrovillari.info - 20^ anno -
Arte, storia, cultura, tradizioni, informazione della città di
Castrovillari e del comprensorio
| PHISHING, WHO IS? | et at: 25/08/2006 |
|
LA TERMINOLOGIA INFORMATICA DEFINISCE PHISHING LA TECNICA DI INGEGNERIA SOCIALE ATTA AD IMPOSSESSARSI DI INFORMAZIONI PERSONALI E RISERVATE CON LA FINALITÀ DEL FURTO DI IDENTITÀ MEDIANTE L'UTILIZZO DI MESSAGGI DI POSTA ELETTRONICA FASULLI, OPPURTUNAMENTE CREATI PER APPARIRE AUTENTICI. GRAZIE AD ESSI, L'UTENTE È INGANNATO E PORTATO A RIVELARE DATI SENSIBILI, COME NUMERO DI CONTO CORRENTE, NOME UTENTE E PASSWORD, NUMERO DI CARTA DI CREDITO ECC. IL PROCESSO STANDARD DI FISHING SI RIASSUME NEI SEGUENTI PASSI: 1) L'UTENTE MALINTENZIONATO (PHISHER) SPEDISCE AL MALCAPITATO ED IGNARO UTENTE UN MESSAGGIO E-MAIL CHE SIMULA NELLA GRAFICA E NEL CONTENUTO QUELLA DI UNA ISTITUZIONE NOTA AL DESTINATARIO (PER ESEMPIO LA SUA BANCA, IL SUO PROVIDER WEB, UN SITO DI ASTE ONLINE A CUI È ISCRITTO); 2 ) LA E-MAIL CONTIENE QUASI SEMPRE AVVISI DI PARTICOLARI SITUAZIONI O PROBLEMI VERIFICATESI CON IL PROPRIO CONTO CORRENTE/ACCOUNT (AD ES. UN ADDEBITO ENORME, LA SCADENZA DELL'ACCOUNT ECC.); 3) LA E-MAIL INVITA IL DESTINATARIO A SEGUIRE UN LINK, PRESENTE NEL MESSAGGIO, PER EVITARE L'ADDEBITO E/O PER REGOLARIZZARE LA SUA POSIZIONE CON L'ENTE O LA SOCIETÀ DI CUI IL MESSAGGIO SIMULA LA GRAFICA E L'IMPOSTAZIONE. 4 ) IL LINK FORNITO, TUTTAVIA, NON PORTA IN REALTÀ AL SITO WEB UFFICIALE, MA AD UNA COPIA FITTIZIA APPARENTEMENTE SIMILE AL SITO UFFICIALE, SITUATA SU UN SERVER CONTROLLATO DAL PHISHER, ALLO SCOPO DI RICHIEDERE ED OTTENERE DAL DESTINATARIO DATI PERSONALI PARTICOLARI, NORMALMENTE CON LA SCUSA DI UNA CONFERMA O LA NECESSITÀ DI EFFETTUARE UNA AUTENTICAZIONE AL SISTEMA; QUESTE INFORMAZIONI VENGONO MEMORIZZATE DAL SERVER GESTITO DAL PHISHER E QUINDI FINISCONO NELLE MANI DEL MALINTENZIONATO. IL PHISHER UTILIZZA QUESTI DATI PER ACQUISTARE BENI, TRASFERIRE SOMME DI DENARO O ANCHE SOLO COME "PONTE" PER ULTERIORI ATTACCHI. PER DIFENDERSI DAL PHISHING INVIATO VIA E-MAIL, BASTA CANCELLARE L'E-MAIL. UNA PREOCCUPAZIONE FREQUENTE DEGLI UTENTI CHE SUBISCONO IL PHISHING È CAPIRE COME HA FATTO IL PERPETRATORE A SAPERE CHE HANNO UN CONTO PRESSO LA BANCA O SERVIZIO ONLINE INDICATO NEL MESSAGGIO-ESCA. IN REALTÀ, NORMALMENTE IL PHISHER NON SA SE LA SUA VITTIMA HA UN ACCOUNT PRESSO IL SERVIZIO PRESO DI MIRA DALLA SUA AZIONE: SI LIMITA AD INVIARE LO STESSO MESSAGGIO-ESCA A UN NUMERO MOLTO ELEVATO DI INDIRIZZI DI E-MAIL, NELLA SPERANZA DI RAGGIUNGERE PER CASO QUALCHE UTENTE CHE HA EFFETTIVAMENTE UN ACCOUNT PRESSO IL SERVIZIO CITATO. PERTANTO NON È NECESSARIA ALCUNA AZIONE DIFENSIVA A PARTE LA CANCELLAZIONE DELL'E-MAIL CHE CONTIENE IL TENTATIVO DI PHISHING. ESISTONO INOLTRE PROGRAMMI SPECIFICI COME LA BARRA ANTI-PHISHING DI NETCRAFT E ANCHE LISTE NERE (BLACKLIST) CHE CONSENTONO DI AVVISARE L'UTENTE QUANDO VISITA UN SITO PROBABILMENTE NON AUTENTICO. NEL CASO DEL PROBLEMA CORRELATO NOTO COME PHARMING, INVECE, NON ESISTE UNA VERA E PROPRIA SOLUZIONE A POSTERIORI ED È NECESSARIA UN'AZIONE PREVENTIVA. ( IL PHARMING È UNA INGEGNERIA ANCORA PIÙ PERICOLOSA ED INVASIVA POICHÈ SI SERVE DEL COMPLESSO ELETTRONICO DELL' UTENTE: IL BROWSER DI NAVIGAZIONE E IN PIÙ IN GENERALE DEL SISTEMA OPERATIVO IN USO SUL PC ).
| |
Tell A Friend
|
|
