Il Pishing
0
0
CHE COS’È IL PHISHING?
Il phishing è una frode informatica pensata allo scopo di ottenere i tuoi dati personali sensibili come password e informazioni relative ai conti bancari o alle carte di credito. È pericolosa perché gioca sulla distrazione della potenziale vittima. Si attua, infatti, attraverso l’invio di una grande quantità di email apparentemente a nome di istituti di credito, finanziari ed assicurativi: in queste email potresti venire invitato a collegarti tramite un link a un sito web fasullo (ma a prima vista uguale a quello vero) dove ti verrà richiesto di inserire informazioni riservate.
E’ una tipologia di truffa realizzata su Internet attraverso l’inganno degli utenti. Si concretizza principalmente attraverso messaggi di posta elettronica ingannevoli:
Questo stratagemma usato dai black hat è solito fare leva su sentimenti forti e coinvolgenti suscitati nella vittima, come ad esempio la paura, la preoccupazione, ma anche la curiosità.
Esistono diversi tipi di messaggi che celano tentativi di phishing: analizzando i casi riportati in apertura, possiamo individuare la curiosità di voler riscuotere un premio di non meglio specificata provenienza, oppure la paura di vedersi bloccare i movimenti della carta prepagata dell’ente postale o addirittura il conto corrente. O ancora, la preoccupazione di ritrovarsi coinvolti in grane burocratiche riguardanti i dati della fatturazione di un’utenza.
Attraverso una e-mail, solo apparentemente proveniente da istituti finanziari (banche o società emittenti di carte di credito) o da siti web che richiedono l’accesso previa registrazione (web-mail, e-commerce ecc.). Il messaggio invita, riferendo problemi di registrazione o di altra natura, a fornire i propri riservati dati di accesso al servizio. Solitamente nel messaggio, per rassicurare falsamente l’utente, è indicato un collegamento (link) che rimanda solo apparentemente al sito web dell’istituto di credito o del servizio a cui si è registrati. In realtà il sito a cui ci si collega è stato artatamente allestito identico a quello originale. Qualora l’utente inserisca i propri dati riservati, questi saranno nella disponibilità dei criminali.
Con la stessa finalità di carpire dati di accesso a servizi finanziari on-line o altri che richiedono una registrazione, un pericolo più subdolo arriva dall’utilizzo dei virus informatici. Le modalità di infezione sono diverse. La più diffusa è sempre il classico allegato al messaggio di posta elettronica; oltre i file con estensione .exe, i virus si diffondono celati da false fatture, contravvenzioni, avvisi di consegna pacchi, che giungono in formato .doc .pdf . Nel caso si tratti di un “financial malware” o di un “trojan banking”, il virus si attiverà per carpire dati finanziari. Altri tipi di virus si attivano quando sulla tastiera vengono inseriti “userid e password”, c.d. “keylogging”, in questo caso i criminali sono in possesso delle chiavi di accesso ai vostri account di posta elettronica o di e-commerce
