L’espressione secondo alcuni deriva dalla storpiatura del verbo inglese to fish che significa pescare. L’idea è quella di pescare utenti in rete per farli cadere all’interno di trappole tese da incalliti ed navigati truffatori. Come i pescatori catturano inermi pesciolini così, nel mare magnum di internet, vi sono soggetti che cercano di carpire dati ed informazioni relative agli utenti che si imbattano nel phishing.
Ma quali sono gli scopi del phisher? È presto detto: i soldi. La letteratura recente ci descrive casi di phishing che hanno una ben precisa vittima sacrificale delle loro azioni: l’home banking, ovvero le carte di credito, i conti correnti on-line, i codici relativi a depositi effettuati in noti istituti di credito. Ma come è possibile riuscire a rubare denaro attraverso il phishing? Il fenomeno è allo stesso tempo criminale e sarcastico, ingegnoso e infantile. Si cerca di estorcere danaro agli utenti della rete allo stesso modo con il quale da bambini si cercava di rubare le caramelle ai coetanei: prendendoli in giro.
La tecnica utilizzata per colpire gli utenti italiani attraverso il phishing è stata, sinora, quella di inviare un’e-mail apparentemente proveniente dal proprio istituto di credito (in particolare Banca Intesa, Unicredit e Banca di Credito Cooperativo i casi più frequentemente riscontrati) with which the user is informed that, due to a transfer of the site (or for other technical reasons unspecified) was necessary to connect to the new site, enter the section reserved to their account and complete a claim form.
Apparently there is nothing strange. Only the site to which it is addressed is not the site of our bank, but another site is used as bait to lure the unsuspecting fish. Following the data and information snatched are used in many different ways, but a timely warning not to your bank could lead to bitter surprises in the next statement.
Why is subtle and sarcastic is phishing? Because it exploits the naivete e l’ignoranza degli utenti. Il messaggio di posta elettronica del phisher è generalmente scritto in un italiano improbabile (il che lascia supporre che il fenomeno non abbia ancora preso piede presso i criminali del Belpaese), con gli accenti sbagliati, con verbi coniugati male, con improbabili espressioni idiomatiche. Pertanto, un utente accorto avrebbe buon gioco a notare la "enarmonia" fra un e-mail scritta con i piedi e le comunicazioni usualmente provenienti dagli istituti di credito, formulate sempre in un italiano piuttosto forbito.
Sarebbe sufficiente una maggiore familiarità con la lingua di Dante per accorgersi che una banca non si sognerebbe mai di mandare una comunicazione così delicata ad un cliente, invitandolo ad aprire il proprio conto on-line digitando password e quant’altro, attraverso un’e-mail zeppa di orrori ortografici.
Sotto il profilo tecnico è opportuno adottare ulteriori accorgimenti, e seguire questi brevi suggerimenti per non cadere in trappola.
Nel momento in cui giunge l’e-mail phishing occorre sapere che lo scopo del truffatore è quello di indurci in errore facendoci credere che il link presente nell’e-mail conduca verso la nostra banca.
Per smascherare il trucco è sufficiente posizionare il mouse sull’indirizzo della banca verso cui il messaggio ci invita a recarci. Posizionandoci sull’indirizzo, senza cliccare, potremmo osservare sulla barra di navigazione (presente su ogni browser) il nome dell’indirizzo which will lead us to the link.
careful reading that address does not match at all as we realize that our bank has succeeded in exposing the phishing, without lapsing into his net.
However it should be noted as the recent news stories it is apparent a certain evolution of phishing techniques: in the case of Unicredit bank, there was only one "s" of the difference between the actual site of the bank and cloned by the phisher. In addition, the site owl was in all respects similar to the original.
What to do in these cases? A telefonatina certainly would not hurt, after you spend a few cents to save thousands and thousands.
Mr. Marcello Pirani - legal@anti-phishing.it
0 comments:
Post a Comment