Speciali

Phishing e truffe online

Risorse correlate
Phishing
Navigazione sicura
Sicurezza informatica
Testi simili in...
Internet
Tecnologia

Che cosa è, e come funziona il Phishing? Come riconoscere una e-mail truffaldina? Vediamo come quali accorgimenti prendere per non incorrere in brutte sorprese.

Copertina Cos'è il Phishing?
Il phishing è una frode informatica, realizzata con l'invio di e-mail contraffatte, finalizzata all'acquisizione, per scopi illegali, di dati riservati. Il termine phishing, sembra derivare da una voluta variazione del verbo fishing che in inglese significa ''pescare''. Questo sintetizza l'intento di questa tanto banale quanto pericolosa attività, ovvero, quello appunto di ''pescare nella rete'' ignari utenti, spinti con l'inganno a comunicare, in ''risposta'' a mail fasulle, dati e codici (home banking, carte di credito, conti correnti, depositi e quant'altro) a persone diverse dai reali mittenti.

Come funziona?
Appoggiandosi alle tecniche di Spamming, i "phishers", provvedono a notificare per posta elettronica a tutti gli indirizzi precedentemente reperiti dalla rete, innumerevoli messaggi email che simulano, nella grafica e nel contenuto, quelli di una istituzione di fiducia. L'obiettivo è quello di avere un approccio fortunato proprio con utenti-clienti dei mittenti in oggetto (per esempio una banca, un provider web, un sito di aste online a cui si è iscritti, ecc.).
L'email phishing è quindi realizzata per trarre in inganno l'utente e non è altro che il semplice strumento che permette ad estranei di entrare in possesso di dati sensibili, che lo stesso utente provvede a fornire ingenuamente al truffatore pensando di comunicare con altro e fidato interlocutore.
Nella maggior parte dei casi l'email invita il destinatario a seguire un link truffaldino dove viene presentata una pagina, come detto, spesso molto simile a quella ufficiale della banca, posta, provider, ecc.
Il malcapitato, che si identifica cliente di una di queste realtà, viene spesso e volentieri chiamato all'inserimento o verifica dei suoi dati con una scusa che favorirà la frode, con la successiva ed eventuale estorsione di denaro, obiettivo finale del raggiro.

Come difendersi?
Esistono programmi specifici che consentono di avvisare l'utente quando visita un sito probabilmente non autentico, ma per difendersi prima di tutto occorre buonsenso ed un po di attenzione da parte dell'utente.
Banche, istituzioni o internet provider non fanno mai richiesta dei dati personali a mezzo di una e-mail indirizzata alla casella di posta personale. Per eventuali comunicazioni, i soggetti sopra citati possono utilizzare un account istituzionale accessibile solo dal loro sito, ma non la e-mail personale del cittadino.

In ogni caso per smascherare un tentativo di truffa via e-mail, spesso è sufficiente posizionare il mouse sugli indirizzi contenuti nel messaggio, per accorgersi, senza cliccare, ma semplicemente osservando in basso la barra di stato situata in fondo al programma di posta (o al browser nel caso in cui state navigando il sito sospetto), che i nomi degli indirizzi di destinazione dei link, non corrispondono a quelli delle realtà ufficiali.
In caso di richiesta di dati personali, numeri di conto, password o carta di credito, è buona norma, prima di cancellare, inoltrarne una copia alle autorità competenti e avvisare la banca o gli altri interessati, in modo che possano prendere ulteriori disposizioni contro il sito falso e informare i propri utenti.
Tuttavia con l'evolversi delle tecniche di phishing, è possibile anche incappare in trappole un po più sofisticate che rendono i link più verosimili agli originali, ma con un po d'occhio e di esperienza ed un attento esame dei messaggi, è possibile riconoscere da soli la maggior parte delle email truffaldine.

Casi italiani
L'email phishing si nasconde come detto dietro ad istituti e realtà molto note. Di seguito l'elenco dei casi più ecclatanti riproposti nel tempo anche con diverse modalità di "raggiro".
Le più colpite sono le banche: Banca RASBANK, Banca Fideuram, Banca Mediolanum, Fineco Bank, Banca Intesa, SanPaolo IMI, ma anche Poste.it, eBay, Paypal, Visa, CartaSi, solo per citarne alcuni.
Per quanto si possa pensare ad un fenomeno marginale, il Phishing, è in continuo aumento e sviluppo e fa registrare in Italia numeri imbarazzanti di utenti truffati.

SITI CORRELATI CONSIGLIATI

Anti-Phishing Italia
Portale contro le truffe on-line. L’espressione secondo alcuni deriva dalla storpiatura del verbo inglese to fish che significa pescare. L’idea è quella di pescare utenti in rete per farli cadere all’interno di trappole tese da incalliti ed navigati truffatori. Come i pescatori catturano inermi pesciolini così, nel mare magnum di internet, vi sono soggetti che ...
URL: http://www.anti-phishing.it/

Vai alla scheda completa di questo sito »
ALTRE RISORSE
E' in aumento esponenziale la truffa online chiamata "phishing". Ce lo dicono anche i nostri affezionati lettori, che ci segnalano come il proprio indirizzo di posta elettronica sia bersagliato da richieste quotidiane di sedicenti banche e istituti di credito che chiedono via mail alcuni dati e codici personali, necessari "per aggiornamento programmato del software al fine di migliorare la qualità dei servizi bancari", o per altri fantasiosi motivi.

Non ci cadete, si tratta sempre di una truffa!

Link: http://poliziadistato.it/articolo/748-La_guida_contro_il_phishing
Il fenomeno dell'abuso dei marchi e delle truffe online è in aumento, ma ancora più importante della quantità in assoluto è l'aumentata raffinatezza e la natura opportunistica dei truffatori, rapidi nello sfruttare gli eventi dell'attualità e le preoccupazioni delle persone per attuare le loro frodi.

Link: http://bit.ly/9H4BRX
Pubblicato il 04/05/2010