Ecco il trucco per evitare di essere vittime di phishing!

Tutti i giorni ricevo svariate e-mail di phishing. Wikipwdia ci riporta un’ottima definizione di questo fenomeno: in ambito informatico il phishing (“spillaggio (di dati sensibili)”, in italiano) è una attività illegale che sfrutta una tecnica di ingegneria sociale, ed è utilizzata per ottenere l’accesso a informazioni personali o riservate con la finalità del furto di identità mediante l’utilizzo delle comunicazioni elettroniche, soprattutto messaggi di posta elettronica fasulli o messaggi istantanei, ma anche contatti telefonici. Grazie a questi messaggi, l’utente è ingannato e portato a rivelare dati personali, come numero di conto corrente, numero di carta di credito, codici di identificazione, ecc.

Personalmente il problema non mi tocca oltre il dovuto. Infatti, a casa possiedo un server di posta che gestisce tutti i miei account e che effttua, grazie a spamassassin con razor e pyzor, un controllo antispam sulla posta in arrivo. La conseguenza è che la cartella che contiene lo Spam viene riempita dei messaggi di posta indesiderati tra i quali quelli che contengono mail di phishing. Il consiglio migliore che si possa dare per salvagardarsi da questo tipo di messaggi di posta è quello di configurare un software di posta elettronica come thunderbird con il filtro antispam (davvero ottimo il funzionamento di quest’ultimo su thunderbird). Tuttavia, per chi non ha voglia di usare un software specifico per la gestione delle e-mails o per chi è solito usare i servizi di lettura di posta via web, voglio mostrarvi un semplicissimo trucco che può tenervi lontani dal phishing…

Come molti di voi già sapranno, le e-mail che sfruttano il phishing sono strutturate in modo da far credere all’utente che le legge che la propria banca, posta o simili, chiedono un aggiornamento dei dati personali o regalino qualcosa attraverso l’accesso al pannello di controllo personale. Tale ultimo pannello viene riprodotto in maniera più o meno dettagliata come se si trattasse del reale sito web della vostra banca… in realtà non è esattamente così… prendiamo come esempio una delle e-mail che ultimamente sono in giro sul web: Poste Italiane, “Poste.it ti premia con un bonus di fedeltà”. Il corpo della mail chiede di effettuare il login sul sito delle poste per poter ricevere un appetitoso bonus di 500 euro. Allegato alla mail, ovviamente, c’è un link.

Dove punta questo link? Se il messaggio provenisse dal sito delle poste, esso dovrebbe puntare al sito www.poste.it; al contrario, il link punta ad un sito diverso e solo nella parte finale del link c’è un richiamo ad una pagina delle poste. Ed ecco svelato il “trucco” per non essere gabbati dalla mail di phishing… ogni volta che ci viene chiesto di effettuare il login tramite il link allegato alla mail, dobbiamo cliccare con il tasto destro del mouse sul link e salvare l’indirizzo (se si usa Firefox: tasto dx del mouse –> Copia indirizzo). A questo punto possiamo aprire un editor di testo (va bene anche il notepad di Windows o Gedit o Kwrite) ed incollare l’indirizzo appena ricopiato. Se si tratta di email di phishing il link non punterà direttamente ad una pagina delle poste ma ad un sito simile a questo (il mio è solo un esempio!):

http://www.qualcosa.da.ru/cgi-bin/pagine/posteitalianelogin.asp

Dunque, la prima regola da seguire è che nessun servizio chiederà mai di effettuare il login tramite posta elettronica. Poi, qualora volessimo verificare se la mail appena giunta è “credibile”, possiamo seguire l’esempio che vi ho appena riportato che consiste nel verificare dove punta il link allegato alla e-mail.

Related Post

8 Replies to “Ecco il trucco per evitare di essere vittime di phishing!”

  1. Pingback: upnews.it
  2. Pingback: diggita.it
  3. Pingback: notizieflash.com
  4. Pingback: tuttoblog.com
  5. Svelato il segreto di Pulcinella… Avrei consigliato più “scientificamente” di usare un browser per la navigazione contenente un filtro antiphishing come Firefox 3.5, IE8, ecc… che segnalano qualunque link fasullo che l’utente sprovveduto clicchi.

  6. @ Maurizio D.:
    prima di parlare sarebbe buona regola pensare, commisurare le parole e comprendere l’obiettivo di chi scrive.
    In primo luogo alla data di scrittura dell’articolo non esistevano nè firefox 3.5 nè ie8. In secondo luogo l’obiettivo dell’articolo è quello di far capire al lettore che spesso non serve affidarsi a tecnologie esterne, ma porre attenzione a pochi semplici particolari.

  7. A Maggio 2008 esistevano già FF 3.0/2.0 e IE7, tutti con filtro anti-phishing.

    Caro Stefano, il mio non voleva essere un attacco, ma solo una considerazione che si poteva aggiungere a fine articolo.

    Semplicemente non l’avrei definito “trucco” per evitare le truffe. Per me un trucco non è un’accortezza da parte dell’utente ma uno strumento che evita “automaticamente” di cadere nel tranello.

    Saluti

  8. Non intendo polemizzare. Come vedi, però, non esistevano nè ie8, nè FF 3.5.
    Il mio consiglio voleva essere legato, come ti ho già spiegato, a rivolgere l’attenzione a piccoli particolari grazie ai quali non ti devi affidare a strumenti terzi per capire cosa sta succedendo.

    Per quanto concerne la parola “trucco”, penso che la tua è una considerazione personale che non ha alcuna influenza sul contenuto dell’articolo.

    Ciao,
    Stefano

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.