Anti-spam, firewall, antivirus non sono più sufficienti!
Se ancora qualcuno non fosse a conoscenza del nuovo pericolo della rete, resti in guardia: abbiamo già denunciato più volte in queste pagine un grave fenomeno, il phishing (vedi link a fondo pagina), ma torniamo a parlarne, perché la frode continua a colpire numerosissimi utenti di internet e di posta elettronica.
Il termine phishing deriva da fishing, "pescare", e il riferimento diretto all’azione è il più adatto per descrivere il fenomeno. Il phisher (l’utente che pratica la frode attraverso il phishing) tenta (troppo spesso con successo) di estrapolate dal computer di un utente, dalla sua casella di posta o da registrazioni effettuate nei provider di banche, aste on line ecc, i dati personali, numeri di carta di credito, password e username all’insaputa del malcapitato. La truffa parte appena si riceve un email di phishing e si clicca sul link riportato all’interno di essa. La grafica dell’email è molto simile a quelle che si ricevono per confermare una registrazione o una ricevuta di ritorno online tipiche dei server delle banche, delle aste e dei provider di posta elettronica che vengono inoltrate all’utente subito dopo aver avviato un’operazione.
Un esempio di email phishing può essere la seguente:
«GENTILE UTENTE, DURANTE I REGOLARI CONTROLLI SUGLI ACCOUNT NON SIAMO STATI IN GRADO DI VERIFICARE LE SUE INFORMAZIONI. IN ACCORDO CON LE REGOLE DEL NOSTRO PROVIDER ABBIAMO BISOGNO DI CONFERMARE LE SUE REALI INFORMAZIONI. È SUFFICIENTE CHE LEI ESEGUA IL LOGIN E COMPLETI IL MODULO CHE LE FORNIREMO. SE CIÒ NON DOVESSE AVVENIRE SAREMO COSTRETTI A SOSPENDERE IL SUO ACCOUNT».
Il collegamento presente nell’email conduce ad un sito clone, con grafica e immagini assolutamente uguali a quelle dei siti originali, all’interno quale è incluso un modulo di registrazione dati, anche questo molto difficile da distinguere dai moduli originali; in questo modo il sito raccoglie le informazioni personali degli utenti, fornendo ai phisher gli estremi per poter trasferire liquidi e quant’altro.
Il vicequestore di Bergamo, Giovanni Pepe, in un’intervista al quotidiano l’Eco di Bergamo, avverte gli utenti di internet dell’enorme estensione del fenomeno. In base alle denuncie ricevute alla Polizia, i colpiti dalla truffa nel 2006 risultano essere aumentati del 300 per cento rispetto il 2005. Sarebbero infatti migliaia gli utenti Web in Italia che ricevono quotidianamente e-mail da mittenti conosciuti dal ricevente e dove magari risulta essere registrato.
Purtroppo negli ultimi mesi il sistema di navigazione internet della Microsoft, Internet Explorer, ha facilitato il lavoro dei truffatori. A causa di un errore del software (probabilmente noto ai phisher) permetteva di visualizzare nella barra degli indirizzi ed in quella di stato (quella in basso nella schermata) l’indirizzo web autentico anche se in realtà era un sito contraffatto o sito clone.
Per difendersi da tale fenomeno bisogna:
- evitare di fornire dati personali (username, password, numeri di carta di credito, ecc) tramite emai. Alcuni siti di aziende come Poste Italiane, Ebay, PayPal e Microsoft non vi chiederanno mai di fornirgli tramite e-mail i vostri dati personali.
- aggiornare costantemente il proprio sistema soprattutto per gli utilizzatori di Internet Explorer (Le recenti versioni del software non consentono più di contraffare l’URL nella barra degli indirizzi).
- non ciccare nei collegamenti presenti nelle email sospette, cancellarle verificare nel sito http://www.anti-phishing.it/archivio/archivio.php l’eventuale l’elenco delle email phishing. Inoltre nel sito sarà possibile visualizzare la grafica dei siti contraffatti.
In base all’archivio presente su anti-phishing.it gli utenti più colpiti tra il 2005 e il 2006 sembrano essere i clienti registrati online di Banca Intesa, San Paolo IMI, Poste.it, Visa, UniCredit Banca, Citibank Italia, Banca Sella, e altri.
Ultimamente poi, si sta presentando nella rete una nuova forma di phishing ancora più preoccupante, il cosiddetto Pharming. Nominato con un termine che normalmente si usa per la manipolazione dei geni, consiste nell’installazione di codici-truffa all’interno del pc tramite siti Web visitati dall’utente. Il più pericoloso sinora riscontrato nella rete è «Anserin», e racchiude gli indirizzi di oltre 2.000 siti tra banche e istituti finanziari. Il software-spia si attiva appena qualcuno, nel pc in cui si è annidato, digita uno di questi indirizzi. L’utente ignaro, invece di collegarsi al sito originale, viene inoltrato verso un sito clone creato ad arte dai truffatori.
Nel caso si dovesse ricevere un email phishing sarebbe opportuno inviare una segnalazione on line a www.commissariatodips.it che, attivo da appena 3 mesi, ha gia ricevuto più di mille segnalazioni.
Articoli già pubblicati sull’argomento:
Malgrado internet la nostra burocrazia resta arretrata
Il cittadino e i misteri della burocrazia
Anche nei paesi “arretrati” a volte hanno una burocrazia più efficiente della nostra, alcuni casi emblematici che danno l’idea di quanto ci sia ancora da fare per essere coerenti coi tempi
di Roberto Filippini Fantoni
Truffe in Internet
Attenti di Domenica alle e-mail “strane”
La domenica arrivano e-mail che tentano di carpire i codici segreti di accesso bancario, ma la Polizia Postale la domenica riposa
di Giovanni Gelmini
Ecco la risposta reale al problema delle truffe in internet
È attivo il Commissariato On-line della Polizia di Stato
.gov/.it, l’analisi dei siti internet di pubblica utilità
La Polizia ci accoglie nei suoi nuovi uffici con un sorriso
Visita guidata al neonato commissariato on line, ancora da perfezionare nella struttura, ma già ricco di promesse e buona volontà
di Anna Cosseddu
Argomenti:
#frodi
,
#internet
,
#phishing
,
#sicurezza
Leggi tutti gli articoli di
Valerio Pinna (n° articoli 4)