Nozioni di base sul fenomeno Phishing

Nozioni di base sul fenomeno Phishing

Che cosa è, e come funziona il Phishing? Come riconoscere una e-mail truffaldina?

Cos'è il Phishing?
Il phishing è una frode informatica, realizzata con l'invio di e-mail contraffatte, finalizzata all'acquisizione, per scopi illegali, di dati riservati.
Il termine phishing, sembra derivare da una voluta variazione del verbo fishing che in inglese significa ''pescare''. Questo sintetizza l'intento di questa tanto banale quanto pericolosa attività, ovvero, quello appunto di ''pescare nella rete'' ignari utenti, spinti con l'inganno a comunicare, in ''risposta'' a mail fasulle, dati e codici (home banking, carte di credito, conti correnti, depositi e quant'altro) a persone diverse dai reali mittenti.

Come funziona?
Appoggiandosi alle tecniche di Spamming, i phishers, provvedono a notificare per posta elettronica messaggi email che simulano, nella grafica e nel contenuto, quelli di una istituzione di fiducia, questo, nella speranza di rintracciare utenti-clienti degli stessi (per esempio una banca, un provider web, un sito di aste online a cui si è iscritti). L'email phishing è realizzata come detto per trarre in inganno l'utente e non è altro che lo strumento che permette ad estranei di entrare in possesso di dati sensibili, che lo stesso utente provvede a fornire ingenuamente al truffatore pensando di comunicare con altro e fidato interlocutore. Nella maggior parte dei casi l'email invita il destinatario a seguire un link truffaldino dove viene presentata una pagina spesso molto simile a quella ufficiale della banca, posta, provider, ecc.
Il malcapitato, che si identifica cliente di una di queste realtà, viene spesso e volentieri chiamato all'inserimento o verifica dei suoi dati con una scusa che favorirà la frode, con la successiva ed eventuale estorsione di denaro, obiettivo finale del raggiro.

Come difendersi?
Esistono programmi specifici che consentono di avvisare l'utente quando visita un sito probabilmente non autentico, ma per difendersi prima di tutto occorre buonsenso ed un po di attenzione da parte dell'utente. In molti casi per smascherare il trucco è sufficiente posizionare il mouse sugli indirizzi contenuti nel messaggio, per accorgersi, senza cliccare, osservando in basso la barra di stato situata in fondo al vostro programma di posta (o al vostro browser nel caso in cui state navigando a vostra insaputa il sito farlocco), che i nomi degli indirizzi di destinazione dei link, non corrispondono a quelli delle realtà ufficiali.
Tuttavia con l'evolversi delle tecniche di phishing, è possibile anche incappare in trappole un po più sofisticate che rendono i link più verosimili agli originali, ma con un po d'occhio e di esperienza ed un attento esame dei messaggi, è possibile riconoscere da soli le email truffa.

Casi italiani
L'email phishing si nasconde come detto dietro ad istituti e realtà molto note. Di seguito l'elenco dei casi più ecclatanti riproposti nel tempo anche con diverse modalità di ''raggiro''. Le più colpite sono le banche: Banca RASBANK, Banca Fideuram, Banca Mediolanum, Fineco Bank, Banca Intesa, SanPaolo IMI, ma anche Poste.it, eBay, Paypal, Visa, CartaSi, solo per citarne alcuni.
Per quanto si possa pensare ad un fenomeno marginale, il Phishing, è in continuo aumento e sviluppo e fa registrare in Italia numeri imbarazzanti di utenti truffati.

Il primo rimedio per la loro tutela è sicuramente quello dell'informazione.
Essere a conoscenza di un problema è il primo passo per poterlo affrontare.
Questo post vuol essere un piccolo contributo all'informazione generale ed il link successivo un indirizzo utile dove trovare siti specializzati per approfondire l'argomento:
http://www.freeonline.org/dir/c-1289/Phishing

Pubblicato il: 21/02/2008